Các nhà nghiên cứu tại Blackwing Intelligence đã phát hiện ra lỗ hổng bảo mật trong cảm biến vân tay được sử dụng trong một số máy tính xách tay hoạt động với tính năng xác thực Windows Hello. Chúng bao gồm các máy tính xách tay do Dell, Lenovo và Microsoft sản xuất có thể dễ dàng vượt qua xác thực dấu vân tay Windows Hello do các lỗ hổng trong cảm biến có thể khiến chúng bị kẻ xấu chiếm đoạt ở cấp hệ thống.
Nhiều thương hiệu máy tính xách tay sử dụng cảm biến vân tay của Goodix, Synaptics và ELAN. Những lỗ hổng này bắt đầu phát sinh khi các doanh nghiệp chuyển sang sử dụng sinh trắc học như một lựa chọn chính để truy cập thiết bị. Theo thời gian, việc sử dụng mật khẩu sẽ tiếp tục tăng lên. Ba năm trước, Microsoft tuyên bố rằng 85% người dùng của họ đã chọn đăng nhập Windows Hello trên các thiết bị Windows 10 bằng mật khẩu.
Cuộc tấn công nhắm vào các máy tính xách tay hỗ trợ xác thực dấu vân tay được diễn ra tại hội nghị BlueHat do Microsoft tổ chức vào tháng trước. Một trong những cuộc tấn công như vậy là man-in-the-middle (MitM), có thể được sử dụng để truy cập vào máy tính xách tay bị đánh cắp.
Các nhà nghiên cứu từ Blackwing Intelligence đã nhắm nghiên cứu vào các mẫu Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro X, tất cả đều trở thành nạn nhân của nhiều phương pháp tấn công khác nhau, miễn là trước đó ai đó đã sử dụng dấu vân tay của họ để truy cập thiết bị. Họ lưu ý rằng việc bỏ qua đòi hỏi phải đảo ngược kỹ thuật phần cứng và phần mềm trên máy tính xách tay. Đặc biệt, họ đã tìm thấy các lỗ hổng trong lớp bảo mật của cảm biến Synaptics. Windows Hello cần được giải mã và tái cấu trúc để vượt qua quá trình thiết lập, nhưng nó vẫn có thể bị hack.
Các nhà nghiên cứu lưu ý rằng Giao thức kết nối thiết bị an toàn (SDCP) của Microsoft là một nỗ lực được công ty áp dụng như là một biện pháp trong tiêu chuẩn sinh trắc học. Nó cho phép giao tiếp an toàn hơn giữa cảm biến sinh trắc học và máy tính xách tay của nó. Tuy nhiên, không phải tất cả các nhà sản xuất đều triển khai tính năng này đủ tốt để nó có hiệu quả nếu họ kích hoạt nó, và hai trong số ba máy tính xách tay được kiểm tra trong nghiên cứu đã bật SDCP. Blackwing Intelligence lưu ý rằng biện pháp khắc phục ban đầu để bảo mật máy tính xách tay hỗ trợ Windows Hello là kích hoạt SDCP từ phía nhà sản xuất.
Thái An
