安全研究人员绕过了 Windows Hello 指纹登录

　　笔记本电脑的指纹传感器很方便，但它安全吗?Blackwing Intelligence 的研究人员绕过了戴尔、联想和 Microsoft 笔记本电脑上的 Windows Hello 指纹系统。根据 Blackwing Intelligence 的说法，制造商应通过遵循严格且一致的安全实践来解决此问题。

　　Microsoft要求 Blackwing Intelligence 在 2023 年 10 月的 BlueHat 会议之前调查 Windows Hello 的指纹系统。Blackwing Intelligence只有三个月的时间进行研究，因此它研究了三台笔记本电脑 - 戴尔Inspiron 15，联想ThinkPad T14和Microsoft Surface Pro X。之所以选择这些笔记本电脑，是因为它们包含三种最流行的嵌入式指纹传感器(分别来自汇顶、Synaptics 和 ELAN)。

　　在每台笔记本电脑的 Windows Hello 指纹系统中都发现了独特的漏洞。Blackwing Intelligence 团队使用自定义 USB 设备来利用这些漏洞并绕过指纹登录。从技术上讲，Microsoft的安全设备连接协议(SDCP)应该可以保护笔记本电脑免受此类攻击。但是 Thinkpad T13 或 Surface Pro X 中的指纹读取器没有使用 SDHP，Blackwing Intelligence 通过将笔记本电脑的指纹数据库重新路由到 Linux 来设法绕过 Inspiron 15 的 SDCP 系统。

　　奇怪的是，Surface Pro X被证明是最容易的受害者。这款二合一笔记本电脑应该是一个独特的挑战。毕竟，它是由Microsoft制造的，并在ARM操作系统上运行利基Windows。但是，正如 Blackwing Intelligence 所解释的那样，任何 USB 设备都可以声称是 Surface Pro X 的指纹传感器(通过欺骗其 VID/PID)。Surface Pro X 唯一真正的障碍是“有多少指纹”检查，它会询问可移动键盘它注册了多少指纹(大概是为了防止两个 Surface Pro X 用户混淆他们的键盘)。

　　好消息是，这些中间人 (MitM) 攻击需要物理访问受害者的笔记本电脑。而且，如果你足够重要，成为这种攻击的目标，你可以通过禁用笔记本电脑的指纹登录来保护自己。但这项研究凸显了一个令人不安的事实——包括 Microsoft 在内的 Windows 笔记本电脑制造商并没有遵循一致的安全实践。

　　Blackwing Intelligence 要求所有笔记本电脑和指纹传感器制造商实施 SDCP，并在未来聘请第三方安全审计员。有关更多信息，请阅读 Blackwing Intelligence 的“A Touch of Pwn”博客文章或观看该公司的 BlueHat 演示文稿。