Bazen Windows cihazlardaki bu durum, yüz veya iris tarayan kızılötesi web kamerası anlamına geliyor; bazen de güç düğmesine veya cihazın başka bir yerine monte edilmiş bir parmak izi sensörü anlamına geliyor.
Bu kimlik doğrulama yöntemleri kullanışlı olsa da güvenlik açıklarına karşı tamamen bağışık değil. 2021’de araştırmacılar, bazı Windows Hello IR web kameralarını kullanıcıların yüzlerinin kızılötesi görüntüleriyle kandırmayı başardılar. Geçtiğimiz hafta, Blackwing Intelligence’daki araştırmacılar, Windows PC’lerde kullanılan en popüler parmak izi sensörlerinden bazılarının üstesinden gelmeyi nasıl başardıklarını gösteren kapsamlı bir belge yayınladı.
Güvenlik araştırmacıları Jesse D’Aguanno ve Timo Teräs, değişen derecelerde tersine mühendislik ve bazı harici donanımlar kullanarak, Dell Inspiron 15’teki Goodix parmak izi sensörünü, Lenovo ThinkPad T14’teki Synaptic sensörünü ve Lenovo ThinkPad T14’teki Synaptic sensörünü kandırmayı başardıklarını yazıyor.
Blackwing’in güvenlik açığı hakkındaki gönderisi aynı zamanda modern bir bilgisayardaki parmak izi sensörlerinin tam olarak nasıl çalıştığına dair iyi bir genel bakış niteliğinde. Çoğu Windows Hello uyumlu parmak izi okuyucusu “çip üzerinde eşleşme” sensörlerini kullanır; bu, sensörün, ana bilgisayarın donanımına bağlı kalmadan tüm parmak izi taramasını ve eşleştirmeyi bağımsız olarak gerçekleştiren kendi işlemcilerine ve depolama alanına sahip olduğu anlamına geliyor.
Bu, ana bilgisayarın güvenliği ihlal edildiğinde parmak izi verilerine erişilememesini veya verinin çıkarılamamasını sağlıyor. Apple’ın terminolojisine aşina iseniz, Secure Enclave’in kurulum şekli temel olarak bu.
Sensör ile sistemin geri kalanı arasındaki iletişimin Güvenli Cihaz Bağlantı Protokolü (SCDP) tarafından yönetilmesi gerekiyor. Bu, parmak izi sensörlerinin güvenilir ve ödünsüz olduğunu doğrulamak ve parmak izi sensörü ile bilgisayarın geri kalanı arasındaki trafiği şifrelemek amacıyla Microsoft tarafından geliştirilen bir protokol.
Her parmak izi sensörü sonuçta farklı bir zayıflığa yenildi. Dell dizüstü bilgisayarın Goodix sensörü, SCDP’yi Windows’ta düzgün bir şekilde uyguladı ancak Linux’ta bu tür korumalar kullanmadı. Parmak izi sensörünü bir Raspberry Pi 4’e bağlayan ekip, bir Windows hesabına girişe izin verecek yeni bir parmak izini kaydetmek için Linux desteğinin yanı sıra “düşük kod kalitesinden” de yararlanmayı başardı.
Lenovo ve Microsoft tarafından kullanılan Synaptic ve ELAN parmak izi okuyucularına gelince (sırasıyla), asıl sorun her iki sensörün de SCDP’yi desteklemesi ancak aslında etkinleştirilmemiş olması. Synaptic’in dokunmatik yüzeyi, iletişim için Blackwing ekibinin yararlanabildiği özel bir TLS uygulaması kullanırken, Surface parmak izi okuyucusu iletişim için USB üzerinden açık metin iletişimini kullandı.
D’Aguanno ve Teräs şöyle yazdı: “Aslında, herhangi bir USB cihazı ELAN sensörü olduğunu iddia edebilir (VID/PID’sini taklit ederek) ve yalnızca yetkili bir kullanıcının oturum açtığını iddia edebilir.“
Tüm bu açıklardan yararlanmalar sonuçta bir cihaza ve dizüstü bilgisayarınıza girmeye kararlı bir saldırgana fiziksel erişim gerektirse de; olası açıkların çok çeşitli olması, tüm bu sorunları çözebilecek tek bir düzeltmenin olmadığı anlamına geliyor.
Blackwing’in ilk tavsiyesi, tüm Windows Hello parmak izi sensörlerinin aslında Microsoft’un tam olarak bu tür şeylerin olmasını önlemek için geliştirdiği protokol olan SCDP’yi etkinleştirmesi ve kullanması. SCDP elbette kurşun geçirmez değil, ancak SCDP’yi kullanan sensörün kırılması daha fazla zaman ve çaba gerektirdi. PC üreticileri ayrıca kod kalitesini ve güvenliğini artırmak için “uygulamalarının nitelikli bir uzman üçüncü taraf denetimine sahip olmalı“.
Güvenlik araştırmacıları, Microsoft’un popüler güvenlik özelliği Windows Hello’nun parmak izi kimlik doğrulamasında önemli güvenlik açıkları bulunduğunu ortaya çıkardı. Blackwing Intelligence tarafından yapılan araştırmada, Dell, Lenovo ve Microsoft dizüstü bilgisayarlarında kullanılan…
Microsoft’un takdirine göre, bu bulgular Microsoft’un Saldırı Araştırması ve Güvenlik Mühendisliği (MORSE) ekibinin Blackwing Intelligence’ı ilk etapta sensörleri kırmaya davet etmesi nedeniyle yayınlanıyor. Microsoft, PC OEM’lerinin Windows sistemlerinde oluşturması gereken şeyler üzerinde oldukça fazla kontrole sahip ve şirket, gelecekte PC’lerde SCDP’nin veya diğer özelliklerin kullanılmasını zorunlu kılmaya karar verebilir.
Blackwing ekibi, bu özel güvenlik açıklarının ötesinde her bir parmak izi sensörünün ürün yazılımı ve hata ayıklama arayüzlerinde başka saldırılara izin verebilecek başka güvenlik açıkları olabileceğini ve okuyucuların diğer “doğrudan donanım saldırılarına” karşı da savunmasız olabileceğini tahmin ediyor.
Ekip ileriye dönük olarak bu olasılıkları araştırmayı planlıyor ve ayrıca Linux, Android ve Apple cihazlarındaki parmak izi okuyucularını da incelemeyi planlıyor.
