研究人員成功繞過微軟的Windows Hello指紋認證

微軟聘請的安全小組測試其 Windows Hello 指紋驗證硬體和軟體，並發布消息稱，他們能夠在多款筆記型電腦上繞過該技術，其中包括微軟 Surface 產品。

Blackwell Intelligence 小組於10 月在Microsoft BlueHat 安全會議上公佈了他們的調查結果，但本週才在他們自己的網站上發布了他們的結果（來自 The Verge< a i=2>)。這篇部落格文章的標題很吸引人：“A Touch of Pwn”，指出該組織在戴爾 Inspiron 15 和聯想 ThinkPad 中使用了指紋感應器T14 筆記型電腦，以及專為Surface Pro 8 和X 平板電腦設計的指紋ID 的Microsoft Surface Pro 專業鍵盤蓋。專用指紋感應器由 Goodix、Synaptics 和 ELAN 製造。

接受測試的所有支援 Windows Hello 的指紋感應器都使用「片上匹配」硬件，這意味著身份驗證是在感測器本身上處理的，感測器本身有自己的微處理器和儲存。布萊克威爾指出：

「指紋模板」（指紋感測器取得的生物特徵資料）資料庫儲存在晶片上，註冊和匹配直接在晶片內執行。由於指紋模板永遠不會離開晶片，這消除了生物識別材料被儲存並可能從主機中洩露的隱私問題——即使主機受到損害。這種方法還可以防止涉及簡單地將有效指紋影像傳送到主機進行匹配的攻擊。

Blackwell 使用逆向工程來尋找指紋感應器中的缺陷，然後創建了自己的 USB 設備，該設備可以執行中間人 (MitM) 攻擊。該設備允許他們繞過這些設備中的指紋驗證硬體。

該部落格還指出，雖然微軟使用安全設備連接協定（SDCP）“在主機和生物識別設備之間提供安全通道”，但測試的三個指紋感測器中有兩個甚至沒有啟用 SDCP。 Blackwell 建議所有指紋感應器公司不僅在其產品上啟用 SDCP，而且還請第三方公司確保其正常運作。

需要指出的是，繞過這些指紋五金產品，Blackwell花了「大約三個月」的時間，付出了巨大的努力，但重點是他們成功了。微軟或指紋感測器公司是否可以利用這項研究來解決這些問題還有待觀察。