流行笔记本电脑上的 Windows Hello 指纹验证被绕过

安全研究人员在三款流行笔记本电脑上测试了用于 Windows Hello 的指纹传感器，并设法找到了绕过每台设备身份验证的方法。

该研究由安全工程和研究服务提供商 Blackwing Intelligence 以及微软的进攻性研究和安全工程 (MORSE) 进行。

目标是配备 Goodix 指纹传感器的 Dell Inspiron 15、配备 Synaptics 传感器的 Lenovo ThinkPad T14s 以及配备 ELAN 传感器的 Microsoft Surface Pro X。

嵌入式指纹传感器和主机成为软件和硬件攻击的目标。

所有测试的传感器都是片上匹配的，这意味着芯片具有微处理器和存储器，并且指纹数据永远不会离开传感器。芯片本身需要受到攻击才能绕过身份验证。

该攻击需要对目标设备进行物理访问——攻击者必须物理访问该设备。

研究人员演示的攻击是通过 USB 将黑客设备连接到每台笔记本电脑或将指纹传感器连接到特制的设备来进行的。

在戴尔和联想笔记本电脑中，Windows Hello 指纹身份验证通过枚举与用户指纹关联的有效 ID 并通过欺骗合法用户 ID 来注册攻击者的指纹来绕过。

对于 Surface 设备，攻击者需要拔下Type Cover（基本上是键盘，还包括指纹传感器），然后连接一个 USB 设备，欺骗指纹传感器并指示系统授权用户正在登录。

Blackwing 周二发表了一篇博客文章（https://blackwinghq.com/blog/posts/a-touch-of-pwn-part-i/），描述了部分研究结果。此外，微软还公开了一段视频，Blackwing 研究人员在 10 月份的科技巨头 BlueHat 会议上展示了他们的发现。

参考链接：https://www.securityweek.com/windows-hello-fingerprint-authentication-bypassed-on-popular-laptops/