Möglicherweise liegt bei Windows ein ernstes Sicherheitsproblem vor
Die führenden Sensoren, die die Fingerabdruckauthentifizierung von Windows Hello ermöglichen, sind nicht so sicher, wie die Hersteller gehofft hatten. Forscher haben Sicherheitslücken in mehreren Fingerabdrucksensoren entdeckt, die in mehreren Laptops verwendet werden, die mit der Windows Hello-Authentifizierungsfunktion arbeiten.
Sicherheitsforscher von Blackwing Intelligence haben herausgefunden, dass bei Laptops von Dell, Lenovo und Microsoft die Windows Hello-Fingerabdruckauthentifizierung aufgrund von Schwachstellen in den Sensoren leicht umgangen werden kann, was dazu führen kann, dass sie von böswilligen Akteuren auf Systemebene übernommen werden.
Viele der Laptop-Marken verwenden Fingerabdrucksensoren von Goodix, Synaptics und ELAN. Diese Schwachstellen treten zunehmend auf, wenn Unternehmen auf Biometrie als primäre Option für den Zugriff auf Geräte umsteigen. Mit der Zeit wird die Nutzung von Passwörtern immer weiter zurückgehen. Laut The Verge gab Microsoft vor drei Jahren an, dass sich 85 % seiner Benutzer für die Windows Hello-Anmeldung auf Windows 10-Geräten anstelle eines Passworts entschieden hätten.
Auf Anfrage von Microsofts Offensive Research and Security Engineering (MORSE) teilten Forscher auf der BlueHat-Konferenz der Marke im Oktober Details zu verschiedenen Angriffen mit, die Laptops mit Fingerabdruckauthentifizierung heimgesucht haben.
Ein solcher Angriff ist ein Man-in-the-Middle-Angriff (MitM), mit dem auf einen gestohlenen Laptop zugegriffen werden kann. Eine andere Methode ist ein „Evil Maid“-Angriff, der auf einem unbeaufsichtigten Gerät angewendet werden kann.
Die Forscher von Blackwing Intelligence testeten ein Dell Inspiron 15, ein Lenovo ThinkPad T14 und ein Microsoft Surface Pro Die Forscher stellten fest, dass die Umgehung ein Reverse Engineering der Hardware und Software auf den Laptops mit sich brachte. Sie fanden insbesondere Mängel in der Sicherheitsschicht des Synaptics-Sensors. Windows Hello musste dekodiert und umstrukturiert werden, um seine Konfiguration zu überwinden, konnte aber dennoch gehackt werden.
Forscher stellten fest, dass das Secure Device Connection Protocol (SDCP) von Microsoft ein solider Versuch ist, eine Sicherheitsmaßnahme innerhalb des biometrischen Standards anzuwenden. Es ermöglicht eine sicherere Kommunikation zwischen dem biometrischen Sensor und seinem Laptop. Allerdings haben nicht alle Hersteller die Funktion gut genug implementiert, um effektiv zu sein, wenn sie sie überhaupt aktiviert haben. Bei zwei der drei in der Studie untersuchten Laptops war SDCP aktiviert.
Die Entwicklung sicherer biometrischer Laptops wird nicht nur eine Aufgabe von Microsoft sein. Eine erste Lösung zur Absicherung Windows Hello-fähiger Laptops besteht laut Blackwing Intelligence auch darin, SDCP auf Herstellerseite zu aktivieren.
Diese Studie folgt einem 2021 in Windows Hello aufgetretenen biometrischen Fehler bei der Gesichtserkennung , der es Benutzern ermöglichte, die Funktion mit bestimmten Änderungen zu umgehen. Microsoft war gezwungen, seine Funktion zu aktualisieren, nachdem Forscher einen Machbarkeitsnachweis vorgelegt hatten, der zeigte, wie Benutzer mit Masken oder Schönheitsoperationen die Windows Hello-Gesichtserkennungsauthentifizierung umgehen.