Blackwing Intelligence의 보안 연구원들은 기업에서 노트북 보안을 보장하기 위해 Windows Hello 지문 인증에 널리 사용하는 노트북에 내장된 상위 3개 지문 센서에서 여러 가지 취약점을 발견했습니다. Microsoft의 Windows Hello 지문 확인은 Dell, Lenovo, 심지어 Microsoft의 노트북에서도 우회되었습니다.

Microsoft의 MORSE(공격적 연구 및 보안 엔지니어링)는 Blackwing Intelligence에 지문 센서의 보안을 평가해 달라고 요청했으며, 연구원들은 지난 10월 Microsoft의 Blue Hat 컨퍼런스에서 프레젠테이션을 통해 그 결과를 발표했습니다. 연구팀은 Goodix, Synaptics 및 ELAN과 같은 회사의 인기 있는 지문 센서를 표적으로 삼았으며 최근 블로그 게시물에서 중간자(MitM) 공격을 수행할 수 있는 USB 장치를 구축하는 심층적인 프로세스를 자세히 설명했습니다. 이 공격은 도난당한 노트북에 대한 액세스 권한을 얻거나 심지어 무인 장치에 대한 "사악한 하녀" 공격을 실행할 수도 있습니다.

Blackwing Intelligence의 Dell Inspiron 15, Lenovo ThinkPad T14 및 Microsoft Surface Pro 연구원은 소프트웨어와 하드웨어를 역엔지니어링하여 Synaptics 센서에서 사용자 지정 TLS 암호화 구현에서 결함을 발견했습니다. Windows Hello를 우회하는 복잡한 프로세스에는 독점 프로토콜을 디코딩하고 다시 구현하는 작업도 포함됩니다.

Microsoft의 Windows Hello 추진과 암호 없는 미래 덕분에 이제 Windows 랩톱 사용자는 지문 센서를 널리 사용하고 있습니다. Microsoft는 3년 전에 거의 85%의 소비자가 Windows 10 장치에 로그인하기 위해 암호를 사용하는 대신 Windows Hello를 사용한다고 밝혔습니다(그러나 Microsoft는 간단한 PIN을 Windows Hello를 사용하는 것으로 간주합니다).

Windows Hello 생체 인식 인증이 손상된 것은 이번이 처음이 아닙니다. 2021년에 마이크로소프트는 Windows Hello의 얼굴 인식 기능을 속이기 위해 피해자의 적외선 이미지를 캡처하는 것과 관련된 Windows Hello 인증 우회 취약점을 수정해야 했습니다.

그러나 Microsoft가 이러한 최신 취약점을 단독으로 해결할 수 있는지 여부는 불분명합니다. Blackwing Intelligence 연구원인 Jesse D'Aguanno와 Timo Teräs는 취약점에 대한 심층 보고서에서 다음과 같이 썼습니다. "Microsoft는 호스트와 생체 인식 장치 사이에 보안 채널을 제공하기 위해 SDCP(Secure Device Connection Protocol)를 훌륭하게 설계했지만 불행하게도 장치 제조업체는 이러한 목표 중 일부를 오해한 것으로 보입니다. 또한 SDCP는 일반적인 장치의 매우 좁은 작동 범위만 다루고 대부분의 장치는 상당한 공격 표면을 노출하며 SDCP의 적용을 전혀 받지 않습니다."

연구원들은 대상으로 삼은 장치 3개 중 2개에서 Microsoft의 SDCP 보호가 활성화되지 않은 것을 발견했습니다. Blackwing Intelligence는 이제 OEM이 SDCP를 활성화하고 자격을 갖춘 전문가가 지문 센서 구현을 검토하도록 권장합니다. Blackwing Intelligence는 또한 센서 펌웨어에 대한 메모리 손상 공격과 Linux, Android 및 Apple 장치의 지문 센서 보안까지 조사하고 있습니다.