微軟的Windows Hello指紋認證已經被破解，戴爾、聯想和微軟的筆記本電腦都受到影響。Blackwing Intelligence的安全研究人員發現了三款最受歡迎的指紋傳感器的多個漏洞，這些傳感器被企業廣泛用于通過Windows Hello指紋身份驗證保護筆記本電腦。

微軟的攻防研究和安全工程（MORSE）團隊邀請 Blackwing Intelligence 評估指紋傳感器的安全性，研究人員在10月份的微軟BlueHat會議上發表了他們的研究結果。該團隊將Goodix、Synaptics和ELAN的流行指紋傳感器確定為他們研究的目標，并在最新發布的博客文章中詳細介紹了構建一種可以執行中間人（MitM）攻擊的USB設備的深入過程。這樣的攻擊可能會提供對被盜筆記本電腦的訪問，甚至是對無人看管設備的“Evil Maid”攻擊。

戴爾Inspiron 15、聯想ThinkPad T14和微軟Surface Pro X都成為指紋讀取器攻擊的受害者，只要有人之前在設備上使用指紋驗證，研究人員就可以繞過Windows Hello保護。Blackwing Intelligence的研究人員對軟件和硬件進行了逆向工程，發現了Synaptics傳感器上一個自定義TLS的加密實現缺陷。繞過Windows Hello的復雜過程還涉及到解碼和重新實現專有協議。

指紋傳感器現在被Windows筆記本電腦廣泛使用，這要歸功于微軟對Windows Hello和無密碼未來的推動。微軟在三年前透露，近85%的消費者使用Windows Hello來登錄Windows 10設備，而不是使用密碼。

這不是第一次Windows Hello基于生物特征的身份驗證失敗。2021年，微軟被迫修復了一個Windows Hello身份驗證繞過漏洞，此前一項概念驗證涉及捕捉受害者的紅外圖像，以欺騙Windows Hello的面部識別功能。

不過，目前還不清楚微軟是否能夠獨自修復這些最新的缺陷。Blackwing Intelligence的研究人員Jesse D'Aguanno和Timo Ter?s在他們關于缺陷的深入報告中寫道：“微軟在設計安全設備連接協議（SDCP）以在主機和生物識別設備之間提供安全通道方面做得很好，但不幸的是，設備制造商似乎誤解了其中的一些目標。此外，SDCP只覆蓋了一個非常狹窄的典型設備的操作范圍，而大多數設備都暴露了一個相當大的攻擊面，而SDCP根本沒有覆蓋這個攻擊面。”

研究人員發現，在三臺目標設備中，有兩臺沒有啟用微軟的SDCP保護。Blackwing Intelligence現在建議OEM確保啟用SDCP，并確保指紋傳感器的實施由合格的專家進行審計。Blackwing Intelligence還在探索對傳感器固件的內存損壞攻擊，甚至在Linux、Android和蘋果設備上的指紋傳感器安全。

審核編輯：彭菁