Connect with us

Tech

L’authentification par empreinte digitale Windows contournée – Spiceworks

Published

on

L’authentification par empreinte digitale Windows contournée – Spiceworks

  • Les chercheurs en sécurité ont réussi à contourner le système d’authentification par empreinte digitale Windows Hello de Microsoft sur les ordinateurs portables des plus grandes marques.
  • Les vulnérabilités des systèmes d’empreintes digitales intégrés ont été exploitées dans le cadre d’un processus impliquant le décryptage et la réimplémentation de protocoles propriétaires.

Des recherches sur l’efficacité de la sécurité des empreintes digitales dans les systèmes Windows ont révélé que les principaux modèles d’ordinateurs portables présentaient de multiples vulnérabilités permettant aux attaquants de contourner ces systèmes d’authentification. Des tests ont été effectués sur l’authentification Windows Hello sur les ordinateurs portables Dell, Lenovo et Microsoft, qui se sont tous révélés vulnérables.

L’étude a été menée par Blackwing Intelligence, une société de recherche spécialisée dans la sécurité matérielle et logicielle. Ils ont découvert que des acteurs malveillants peuvent contourner les capteurs d’empreintes digitales intégrés produits par ELAN, Goodix et Synaptics. Tous ces capteurs étaient de type « match-on-chip » (MoC).

Il a été démontré que ces capteurs sont incapables d’empêcher les communications usurpées, car des acteurs malveillants peuvent prétendre à tort qu’une authentification a été réussie. Cependant, pour que cette vulnérabilité fonctionne, les utilisateurs d’ordinateurs portables doivent déjà avoir configuré l’authentification par empreinte digitale sur leurs systèmes.

En savoir plus : La restructuration de Meta a conduit à la dissolution de l’équipe responsable de l’IA

Les capteurs ELAN, en particulier, se sont révélés vulnérables aux transmissions en clair d’identifiants de sécurité et à l’usurpation d’identité des capteurs, permettant aux périphériques USB d’obtenir un accès frauduleux. Microsoft a créé le Secure Device Communication Protocol (SDCP) pour créer un canal sécurisé de bout en bout.

Cependant, les capteurs Synaptics désactivent SDCP par défaut. De même, les capteurs Goodix sont vulnérables sur les appareils Windows et Linux, car Linux ne prend pas en charge SDCP.

Les constructeurs OEM ont été invités à activer le SDCP et à garantir que la mise en œuvre des capteurs d’empreintes digitales soit auditée par des experts indépendants. L’authentification biométrique basée sur Windows a été contournée plus tôt en 2021 lorsque la vulnérabilité CVE-2021-34466 a été utilisée pour usurper le visage des utilisateurs afin de contourner les écrans de connexion.

Que pensez-vous de l’importance des mesures de sécurité biométriques ? Faites-nous part de vos réflexions sur LinkedInOuvre une nouvelle fenêtre