Pesquisadores descobriram múltiplas vulnerabilidades em sensores de impressão digital que podem ser exploradas para burlar a autenticação do Windows Hello em laptops da Dell, Lenovo e Microsoft.

Os pesquisadores encontraram as vulnerabilidades nos sensores de impressão digital da Goodix, Synaptics e ELAN, incorporados nesses dispositivos. Para explorar essas falhas, é necessário que os usuários dos laptops visados já tenham configurado a autenticação por impressão digital.

Todos os sensores de impressão digital em questão são do tipo “match on chip” (MoC), que integram as funções de correspondência e gerenciamento biométrico diretamente no circuito integrado do sensor.

Embora o MoC impeça a reprodução de dados de impressão digital armazenados para correspondência, ele não previne que um sensor malicioso falsifique a comunicação de um sensor legítimo com o host, alegando falsamente que um usuário autorizado foi autenticado com sucesso.

O Protocolo de Conexão de Dispositivo Seguro (SDCP) da Microsoft visa resolver alguns desses problemas, mas os pesquisadores descobriram um método inovador que pode ser usado para contornar essas proteções e realizar ataques de adversário no meio (AitM).

O sensor ELAN é vulnerável a uma combinação de falsificação de sensor devido à falta de suporte ao SDCP e transmissão em texto claro de identificadores de segurança (SIDs). Já o sensor Synaptics, apesar de ter o SDCP desativado por padrão, depende de uma pilha TLS personalizada e falha para proteger as comunicações USB entre o driver do host e o sensor.