Le MORSE (Offensive Research and Security Engineering) de Microsoft a demandé à Blackwing Intelligence d’évaluer s’il existe un contournement de l’authentification par empreinte digitale Windows Hello. À notre grande surprise, l’évaluation a abouti à un contournement fiable à 100 % du système d’authentification par empreinte digitale de Windows.
L’équipe a utilisé trois ordinateurs portables de différents constructeurs OEM pour le processus d’évaluation : le Dell Inspiron 15, le Lenovo ThinkPad T14 et le Microsoft Surface Pro Type Cover avec identification par empreinte digitale.
Les recherches de Blackwing ont découvert plusieurs vulnérabilités dans les trois capteurs d’empreintes digitales. Cela a permis à l’équipe de contourner avec succès l’authentification Windows Hello sur les ordinateurs portables testés. Cependant, l’objectif de l’évaluation était d’évaluer la sécurité des capteurs d’empreintes digitales intégrés par les fabricants d’équipement d’origine (OEM) pour Windows Hello.
Tous les capteurs d’empreintes digitales ciblés étaient de type « match on chip » (MoC). Cela signifie qu’ils avaient un microprocesseur et un stockage intégrés à la puce. Il permet une correspondance sécurisée des empreintes digitales dans le capteur. Cependant, malgré les avantages des capteurs MoC, Blackwing a trouvé des failles qui leur ont permis d’exploiter la communication entre le capteur et l’hôte.
Deux appareils sur trois n’utilisaient même pas le protocole sécurisé créé par Microsoft pour l’authentification Windows Hello.
Microsoft a mis en œuvre le protocole SDCP (Secure Device Connection Protocol) pour sécuriser la connexion entre l’hôte et le capteur d’empreintes digitales. Cependant, les chercheurs ont constaté que deux constructeurs OEM sur trois n’activaient même pas le SDCP. « Malheureusement, les fabricants d’appareils semblent mal comprendre certains objectifs. » déclarent les chercheurs de Blackwing (via SamMobile).
« De plus, le SDCP ne couvre qu’une portée très étroite du fonctionnement d’un appareil typique, alors que la plupart des appareils ont une surface d’attaque importante qui n’est pas du tout couverte par le SDCP. »
Les résultats soulignent l’importance de mesures de sécurité rigoureuses dans les solutions d’authentification biométrique. Blackwing recommande aux fournisseurs de fabriquer des solutions d’authentification biométrique pour activer SDCP. Ils ont souligné son rôle crucial dans la fourniture d’un canal sécurisé entre l’hôte et les dispositifs biométriques.
Le compromis authentification par empreinte digitalen soulève des questions sur le paysage sécuritaire plus large. Néanmoins, il faut y prêter une attention sincère pour prévenir les menaces potentielles.
L’ampleur de l’impact sur la sécurité des utilisateurs et la réponse des constructeurs OEM à ces conclusions restent à déterminer alors que les experts en cybersécurité et les fabricants s’efforcent d’améliorer la sécurité des méthodes d’authentification par empreinte digitale.
