Deux chercheurs en sécurité de la compagnie Blackwing Intelligence ont présenté lors de la conférence BlueHat en octobre dernier des vulnérabilités découvertes dans les trois principaux capteurs d’empreintes digitales utilisés sur les ordinateurs portables, leur permettant de contourner le système d’authentification biométrique Windows Hello de Microsoft.
Ces mêmes checheurs ont ciblé les capteurs Goodix, Synaptics et Elan respectivement utilisés sur les laptops Dell Inspiron 15, Lenovo ThinkPad T14 et une Surface Pro X.
Pour contrecarrer les attaques qui exploiteraient ces faiblesses, Microsoft a développé le protocole SDCP (Secure Device Connection Protocol), qui aurait dû garantir que le périphérique d'empreinte digitale était fiable et que l'entrée entre le périphérique d'empreinte digitale et l'hôte était protégée sur les appareils ciblés.
Malgré cela, les chercheurs en sécurité ont réussi à contourner l'authentification Windows Hello à l'aide d'attaques de l'homme du milieu (MiTM) sur les trois ordinateurs portables, en se servant du périphérique Linux Raspberry Pi 4. Microsoft pourrait ne pas être en mesure de corriger ces nouvelles failles par lui-même, les chercheurs indiquant que certains problèmes proviennent des fabricants d'appareils.
Il faut également noter que la découverte de ces vulnérabilités s’inscrit dans le cadre d’un projet réalisé pour le compte de l’équipe de recherche offensive et d’ingénierie de sécurité de Microsoft (MORSE).
Pour voir complètement la présentation, allez sur https://youtu.be/gjvu-l6vKFE
Hozzászólások