کارشناسان به تازگی از کشف چند نقص نرم افزاری در حسگر اثرانگشت برخی لپتاپ ها خبر دادهاند که مهاجمان از این طریق فرایند احراز هویت صفحه Windows Hello authentication را دور زده و به محیط شخصی کاربر دست پیدا میکنند.
لپتاپ ها معمولا به دلیل اندازه کوچکتر، باتری قدرتمند و وزن پایین، قیمت بیشتری نسبت به رایانههای خانگی دارند؛ اما این مزیت را هم دارند که به سادگی میتوان آن را جابجا کرد.
اما نکته قابل توجه این است رایانههای شخصی ویندوز سالهاست با تهدیدات مختلف شامل بدافزارها، تهدیدهای محیط زیستی و حتی تهدید تاریخ گذشته شدن روبرو هستند و گذشت سالها تغییری در آنها نداده است.
در این راستا، طبق تحقیقات اخیر چند نقص نرمافزاری در حسگر اثرانگشت لپتاپهای 15 Dell Inspiron، Lenovo ThinkPad T14 و Microsoft Surface Pro X کشف شده است که از این طریق مهاجمان فرایند احراز هویت صفحه Windows Hello authentication را دور زده و به محیط شخصی کاربر دست پیدا کنند.
این تحقیقات نشان میدهند چیپست Match on Chip (MoC) که در حسگر اثر انگشت کمپانیهای Goodix، Synaptics و ELAN به کار رفته اند، دارای این نقص نرمافزاری هستند. به گفته محققان امنیتی چیپست MoC باید موجب جلوگیری از ایجاد تغییرات در اثر انگشت ذخیرهشده در حافظه شود، در واقع این چیپست باید موجب شود تا اثر انگشت فقط از حسگر اصلی دریافت و با اثرانگشت ذخیره شده در پایگاه داده حسگر تطبیق داده شود.
این چیپست باید از دریافت اثرانگشت از هر حسگر دیگری جلوگیری کند که متاسفانه MoC در انجام این عمل به دلیل نقص نرمافزاری ناتوان است. همچنین MoC قابلیت جلوگیری از به اشتراک گذاشتن داده رد و بدل شده بین پایگاه داده و حسگر را ندارد. نقص فنی گفته شده در حسگرهای مختلف به صورت زیر عمل خواهد کرد.
حسگرهای ELAN: آسیب پذیری در برابر جعل اثرانگشت ناشی از عدم پشتیبانی (SDCP) و منتقل کردن شناسههای امنیتی به صورت متن واضح (clear text) و ELAN اجازه میدهد تا دستگاههای متصل به درگاه USB خود را به عنوان حسگر اثرانگشت معرفی کند.
حسگرهای synaptics: پشتیبانی از حالت (SDCP) به صورت پیشفرض غیر فعال است و استفاده از پروتوکل Transport Layer Security (TLS) جهت جلوگیری از حملات احتمالی و محافظت از اطلاعات رد و بدل شده بین حسگر و دادههای ذخیره شده مربوطه.
حسگر Goodix: با داشتن پایگاه دادههای متفرق از یکدیگر و پشتیبانی ازسیستمعاملهای ویندوز و لینوکس، از امنیت بالاتری برخوردار است.
البته نقص فنی در حسگرهای Goodix به این صورت است که اگر میزبان، بسته ناشناسی را به حسگر ارسال کند، میتوان مشخص کرد که حسگر از چه پایگاه دادهای هنگام تشخیص اثرانگشت استفاده کند.
بنابراین مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر) درباره توصیههای امنیتی گفته است کمپانیهای سازنده، پروتکل (SDCP) را به صورت پیشفرض در پایگاه داده خود فعال بگذارند و کمپانیها از صحت کارکرد حسگرها توسط کارشناسان مجرب اطمینان حاصل کنند.