Maskiner fra Lenovo, Dell og Microsoft selv kan hackes, sådan at den biometriske loginfunktion omgås, hvis hackeren har fat i den fysiske maskine.
Der var engang, hvor Windows var kendt for at tiltrække vira og spyware, hvilket gjorde styresystemet nemt at hacke udefra. Siden har Microsoft gjort systemet meget mere sikkert, sådan at MacOS på et tidspunkt faktisk var mere sårbar end Windows, til trods for at Apple både kontrollerer hardwaren og softwaren på maskinerne.
En af de ting, der har gjort laptops sikrere på tværs af forskellige producenter og styresystemer, er biometrisk login med f.eks. fingeraftryk og ansigtsgenkendelse. På Windows hedder dette bl.a. Windows Hello. Men nu har sikkerhedsforskere vist, at dette system ikke nødvendigvis er så sikkert, som man skulle tro.
Man skal i hvert fald ikke regne med, at tyve ikke kan bryde ind i ens laptop, hvis den bliver stjålet. Sikkerhedsforskerne nævnt ovenfor kommer fra Blackwing Intelligence, et lille cybersikkerheds-firma, der specialiserer sig i bestemte hardware- og softwarekombinationer.
En af dem er altså kombinationen af Windows’ sikkerhedsfunktioner og hvordan disse bliver implementeret af de hardwareproducenter, der lægger Windows på deres produkter. I det pågældende tilfælde har Blackwing-forskerne Jesse D’Aguanno og Timo Teräs kigget på maskiner fra Lenovo, Dell og Microsoft selv.
Linux-driveren er vejen ind
Helt præcist lykkedes det D’Aguanno og Teräs at hacke sig ind i en Dell Inspiron 15, en Lenovo ThinkPad T14 og en Microsoft Surface Pro via dennes Type-cover med fingeraftrykslæser.
Du kan læse detaljerne om, hvordan de bar sig ad på firmaets blog her, eller se videoen herunder. Det tog angiveligt tre måneder at finde sikkerheds-sårbarhederne i systemet og derefter hitte ud af, hvordan disse kunne udnyttes. Heldigvis var det alt sammen noget, Microsoft selv havde sat i værk, og D’Aguanno og Teräs præsenterede for nylig resultaterne af projektet ved en konference i Microsofts hovedkvarter.
De tre hackede maskiner benytter sig af fingeraftrykslæsere fra Synaptics, ELAN, og Goodix. Alle tre har forskellige sårbarheder. Dell’ens Goodix-sensor kunne omgås ved at boote maskinen op med Linux, hvorved det bliver muligt at læse registrerede brugeres sensor-ID-numre fra sensorens Linux-driver. Derefter erstattes et af ID-numrenes registrerede fingeraftryk med hackerens.
En MITM (Man-in-the-Middle)-enhed indsættes herefter mellem maskinens indbyggede sensor og resten af laptoppen, hvilket får sensoren til at bruge den Linux-baserede fingeraftryksdatabase i stedet for Windows egen, når maskinen starter Windows op. Og nu kan hackeren så bruge sit eget fingeraftryk, fordi dette allerede er registreret i Linux-databasen.
Kræver måske ny hardware
På ThinkPad’en brugte D’Aguanno og Teräs den samme metode som ovenfor, men forskellen er dog, at sikkerhedsprotokollen ikke er Microsofts egen Secure Device Connection Protocol (SDCP) som på Dell’en, men derimod TLS, som vi normalt forbinder med netværkssikkerhed. Det gjorde dog ingen forskel – Linux-databasemetoden ovenfor virkede også på ThinkPad’en.
Ironisk nok benytter Microsoft ikke engang sin egen sikkerhedsprotokol på Surface Type-coveret (der i dette tilfælde er modellen lavet til Surface Pro 8/X). Faktisk er der slet ikke nogen sikkerhedsprotokol mellem OS’et og fingeraftrykssensoren ifølge D’Aguanno og Teräs.
Fordi fingeraftrykkene lagres i en chip, der er forbundet direkte med sensoren, og ikke i styresystemet, kan enhver dims, der kan simulere sensor-chippen, også fremtvinge et login på Windows. Verificeringen sker før loginprocessen, så Windows makker bare ret, når systemet får at vide, at fingeraftrykket er godkendt.
Til The Register siger en af sikkerhedsforskerne, at Microsoft har fortalt dem, at problemet skal løses af hardware-producenterne, fordi problemet er sensor-chippen. Med andre ord kan dette formentlig ikke klares med en softwareopdatering, men kræver ny chip…eller en helt ny maskine.
