نقص امنیتی در چیپست حسگر اثر انگشت برخی از شرکتها
طبق تحقیقات اخیر چند نقص نرمافزاری در سنسور اثر انگشت دستگاهها شناسایی شده است تا مهاجمان صفحه Windows Hello authentication را دور زده و به محیط شخصی کاربر دست پیدا کنند. این تحقیقات نشان میدهند چیپست Match on Chip (MoC) که در سنسور اثر انگشت شرکتهای Goodix، Synaptics و ELAN به کار رفتهاند، دارای این نقص نرمافزاری هستند. این سنسورها در لپتاپهای Dell Inspiron 15، Lenovo ThinkPad T14 و Microsoft Surface Pro X به کار گرفته شدهاند. محققین درباره این نقص نرمافزاری اذعان داشتند:
«چیپست MoC باید موجب جلوگیری از ایجاد تغییرات در اثر انگشت ذخیره شده در حافظه گردد، در واقع این چیپست باید موجب شود تا اثر انگشت فقط از حسگر اصلی دریافت و با اثر انگشت ذخیره شده در پایگاه داده حسگر تطبیق داده شود. این چیپست باید از دریافت اثرانگشت از هر حسگر دیگری جلوگیری کند که متاسفانه MoC به دلیل وجود این نقص نرمافزاری، در انجام این عمل ناتوان است. همچنین MoC قابلیت جلوگیری از به اشتراک گذاشتن داده رد و بدل شده بین پایگاه داده و حسگر را ندارد.» نقص فنی در سنسورهای ELAN به صورت زیر آمده است:
• آسیبپذیری در برابر جعل اثر انگشت ناشی از عدم پشتیبانی (SDCP) و منتقل کردن شناسههای امنیتی به صورت متن واضح (clear text).
• ELAN اجازه میدهد تا دستگاههای متصل به درگاه USB خود را به عنوان سنسور اثرانگشت معرفی کند.
نقص فنی در سنسورهای synaptics به صورت زیر عمل میکند:
• پشتیبانی از حالت (SDCP) به صورت پیشفرض غیر فعال است.
• استفاده از پروتوکل Transport Layer Security (TLS) جهت جلوگیری از حملات احتمالی و محافظت از اطلاعات رد و بدل شده بین حسگر و دادههای ذخیره شده مربوطه.
سنسور Goodix با داشتن پایگاهدادههای متفرق از یکدیگر و پشتیبانی ازسیستمعاملهای ویندوز و لینوکس، از امنیت بالاتری برخوردار بوده و توانایی انجام عملیات زیر را خواهد داشت:
• Boot to Linux.
• Enumerate valid IDs.
• Enroll attacker’s fingerprint using the same ID as a legitimate Windows user.
• MitM the connection between the host and sensor by leveraging the cleartext USB communication.
• 5-Boot to Windows.
• Intercept and rewrite the configuration packet to point to the Linux DB using our MitM.
• Login as the legitimate user with attacker’s print.
نقص فنی در سنسورهای Goodix به صورت زیر عمل میکند:
• اگر میزبان پکت ناشناسی را به سنسور ارسال کند، میتوان مشخص کرد که سنسور از چه پایگاهدادهای هنگام تشخیص اثرانگشت استفاده کند.
توصیههای امنیتی
• کمپانیهای سازنده پروتکل (SDCP) را به صورت پیشفرض در پایگاهداده خود فعال بگذارند.
• کمپانیها از صحت کارکرد حسگرها توسط کارشناسان مجرب اطمینان حاصل کنند.