研究人员已经找到了绕过大多数 Windows 计算机上的指纹识别器的方法

自 Windows 10 于 2015 年推出 Windows Hello 以来，大多数 Windows 笔记本电脑和平板电脑都安装了某种类型的生物识别身份验证硬件。 有时这意味着用于面部或虹膜扫描的红外网络摄像头，有时这意味着安装在电源按钮或设备其他位置的指纹传感器。

尽管这些身份验证方法很方便，但它们并不能完全避免安全漏洞。 2021 年，研究人员能够用用户面部的红外图像欺骗一些 Windows Hello IR 网络摄像头。 上周，Blackwing Intelligence 的研究人员 发布了一份内容广泛的文件 它展示了他们如何击败 Windows PC 中使用的一些更常见的指纹传感器。

安全研究人员 Jesse D’Aguano 和 Timo Terras 写道，通过不同程度的逆向工程和外部硬件，他们能够欺骗戴尔 Inspiron 15 中的 Goodix 指纹传感器、联想 ThinkPad T14 中的 Synaptic 传感器以及 ELAN 传感器位于 Microsoft Surface Pro 专业键盘盖之一中。 这些只是来自整个个人电脑世界的三款笔记本电脑型号，但这三家公司之一通常在我们过去几年评测过的每台笔记本电脑中都生产指纹传感器。 大多数带有指纹识别器的 Windows 计算机可能容易受到类似的攻击。

Blackwing 关于该漏洞的帖子也很好地概述了指纹传感器在现代计算机中的工作原理。 大多数兼容 Windows Hello 的指纹识别器都使用“片上匹配”传感器，这意味着传感器拥有自己的处理器和存储，可以独立执行所有指纹扫描和匹配，而不依赖于主机硬件。 这可以确保在主机受到损害时指纹数据无法被访问或提取； 如果您熟悉 Apple 术语，这是基本方法 安全口袋 设置。

指纹传感器和系统其余部分之间的通信应该由安全设备通信协议 (SCDP) 处理。 这是 Microsoft 开发的协议，旨在验证指纹传感器是否值得信赖且不受影响，并对指纹传感器与计算机其余部分之间的流量进行加密。

每个指纹传感器最终都因不同的弱点而被击败。 戴尔笔记本电脑的 Goodix 指纹传感器在 Windows 中正确实现了 SCDP，但在 Linux 中没有使用此类保护。 通过将指纹传感器连接到 Raspberry Pi 4，该团队能够利用 Linux 支持以及“糟糕的代码质量”来注册允许访问 Windows 帐户的新指纹。

至于联想和微软（分别）使用的 Synaptic 和 ELAN 指纹识别器，主要问题是这两个传感器都支持 SCDP，但实际上并未启用。 Synaptic 的触摸板使用 Blackwing 团队能够利用的自定义 TLS 实现进行通信，而 Surface 指纹识别器则使用 USB 上的明文连接进行通信。

“事实上，任何 USB 设备都可以声称自己是 ELAN 传感器（通过欺骗其 VID/PID），并简单地声称授权用户正在登录，”D’Aguanno 和 Teräs 写道。

尽管所有这些漏洞最终都需要对设备进行物理访问，并且攻击者决心闯入您的笔记本电脑，但潜在的利用方式多种多样，这意味着没有单一的解决方案可以解决所有这些问题，即使笔记本电脑制造商有实施它的动机。

Blackwing 的第一个建议是所有 Windows Hello 指纹传感器都应该启用并使用 SCDP，这是微软开发的协议，试图防止这种事情发生。 SCDP显然不是防弹的，但唯一使用SCDP的指纹传感器需要花费更多的时间和精力才能破解。 计算机硬件制造商还必须拥有合格的第三方审核专家 [their] 实施”以提高代码质量和安全性。

值得赞扬的是，这些发现的发表主要是因为微软进攻研究和安全工程（MORSE）团队首先邀请 Blackwing Intelligence 尝试破解指纹传感器。 微软对 PC 制造商需要将哪些内容集成到其 Windows 系统中拥有很大的控制权，并且该公司可能会决定要求在未来的 PC 中使用 SCDP 或其他功能。

除了这些特定漏洞之外，Blackwing 团队预计每个指纹传感器的固件和调试接口中可能存在更多漏洞，这些漏洞可能允许其他攻击，并且也可能容易受到其他“直接硬件攻击”。 该团队计划在未来研究这些可能性，并且还打算研究 Linux、Android 和 Apple 设备中的指纹识别器。