
Una nueva investigación ha descubierto múltiples vulnerabilidades que podrían aprovecharse para evitar Autenticación de Windows Hola en portátiles Dell Inspiron 15, Lenovo ThinkPad T14 y Microsoft Surface Pro X.
Las fallas fueron descubiertas por investigadores de la firma de investigación ofensiva y de seguridad de productos de hardware y software Blackwing Intelligence, quienes encontraron las debilidades en los sensores de huellas dactilares de Goodix, Synaptics y ELAN que están integrados en los dispositivos.
Un requisito previo para las vulnerabilidades del lector de huellas digitales es que los usuarios de las computadoras portátiles objetivo tengan la autenticación de huellas digitales ya configurada.
Todos los sensores de huellas dactilares son un tipo de sensor llamado “match on chip” (Ministerio de Comercio), que integra la correspondencia y otras funciones de gestión biométrica directamente en el circuito integrado del sensor.
“Si bien MoC evita la reproducción de datos de huellas dactilares almacenados en el host para su comparación, no impide, en sí mismo, que un sensor malicioso falsifique la comunicación de un sensor legítimo con el host y afirme falsamente que un usuario autorizado se ha autenticado exitosamente”, investigadores Jesse D’ Aguanno y Timo Teräs dicho.
El MoC tampoco impide la reproducción del tráfico previamente grabado entre el host y el sensor.
Aunque el protocolo de conexión segura de dispositivos (SDCP) creado por Microsoft tiene como objetivo aliviar algunos de estos problemas mediante la creación de un canal seguro de extremo a extremo, los investigadores descubrieron un método novedoso que podría usarse para eludir estas protecciones y organizar ataques de adversario en el medio (AitM).
Específicamente, se descubrió que el sensor ELAN era vulnerable a una combinación de suplantación de sensor derivada de la falta de soporte SDCP y la transmisión de texto sin cifrar de identificadores de seguridad (SID), permitiendo así que cualquier dispositivo USB se haga pasar por el sensor de huellas dactilares y afirme que un usuario autorizado está iniciando sesión.
En el caso de Synaptics, no solo se descubrió que SDCP estaba desactivado de forma predeterminada, sino que la implementación optó por confiar en una seguridad de capa de transporte personalizada defectuosa (TLS) pila para asegurar las comunicaciones USB entre el controlador host y el sensor que podrían usarse como arma para eludir la autenticación biométrica.
La explotación del sensor Goodix, por otro lado, aprovecha una diferencia fundamental en las operaciones de inscripción realizadas en una máquina cargada tanto con Windows como con Linux, aprovechando el hecho de que este último no soporta SDCP para realizar las siguientes acciones:
- Arrancar en Linux
- Enumerar identificaciones válidas
- Registre la huella digital del atacante utilizando la misma identificación que un usuario legítimo de Windows
- MitM la conexión entre el host y el sensor aprovechando la comunicación USB de texto sin cifrar
- Arrancar en Windows
- Intercepte y reescriba el paquete de configuración para que apunte a la base de datos de Linux usando nuestro MitM
- Inicie sesión como usuario legítimo con la impresión del atacante
Vale la pena señalar que si bien el sensor Goodix tiene bases de datos de plantillas de huellas dactilares separadas para sistemas Windows y no Windows, el ataque es posible debido al hecho de que el controlador del host envía un paquete de configuración no autenticado al sensor para especificar qué base de datos usar durante el sensor. inicialización.
Para mitigar tales ataques, se recomienda que los fabricantes de equipos originales (OEM) habiliten SDCP y garanticen que la implementación del sensor de huellas dactilares sea auditada por expertos calificados independientes.
Esta no es la primera vez que la autenticación basada en datos biométricos de Windows Hello ha sido derrotada con éxito. En julio de 2021, Microsoft publicó parches para una falla de seguridad de gravedad media (CVE-2021-34466, puntuación CVSS: 6.1) que podría permitir a un adversario falsificar la cara de un objetivo y desplazarse por la pantalla de inicio de sesión.
“Microsoft hizo un buen trabajo al diseñar SDCP para proporcionar un canal seguro entre el host y los dispositivos biométricos, pero desafortunadamente los fabricantes de dispositivos parecen malinterpretar algunos de los objetivos”, dijeron los investigadores.
“Además, SDCP sólo cubre un alcance muy limitado de la operación de un dispositivo típico, mientras que la mayoría de los dispositivos tienen una superficie de ataque considerable expuesta que no está cubierta por SDCP en absoluto”.





