نقص امنیتی در چیپست حسگر اثر انگشت برخی از شرکت‌ها

طبق تحقیقات اخیر چند نقص نرم‌افزاری در سنسور اثر انگشت دستگاه‌ها شناسایی شده است تا مهاجمان صفحه Windows Hello authentication را دور زده و به محیط شخصی کاربر دست پیدا کنند. این تحقیقات نشان می‌دهند چیپست Match on Chip (MoC) که در سنسور‌ اثر انگشت شرکت‌های‌ Goodix، Synaptics و ELAN به کار رفته‌اند، دارای این نقص نرم‌افزاری هستند. این سنسورها در لپ‌تاپ‌های Dell Inspiron 15، Lenovo ThinkPad T14 و Microsoft Surface Pro X به کار گرفته شده‌اند. محققین درباره این نقص نرم‌افزاری اذعان داشتند: «چیپست MoC باید موجب جلوگیری از ایجاد تغییرات در اثر انگشت ذخیره شده در حافظه گردد، در واقع این چیپست باید موجب شود تا اثر انگشت فقط از حسگر اصلی دریافت و با اثر انگشت ذخیره شده در پایگاه داده حسگر تطبیق داده شود. این چیپست باید از دریافت اثرانگشت از هر حسگر دیگری جلوگیری کند که متاسفانه MoC به دلیل وجود این نقص نرم‌افزاری، در انجام این عمل ناتوان است. همچنین MoC قابلیت جلوگیری از به اشتراک گذاشتن داده رد و بدل شده بین پایگاه داده و حسگر را ندارد.» نقص فنی در سنسور‌های ELAN به صورت زیر آمده است:
•    آسیب‌پذیری در برابر جعل اثر انگشت ناشی از عدم پشتیبانی (SDCP) و منتقل کردن شناسه‌های امنیتی به صورت متن واضح (clear text).
•    ELAN اجازه می‌دهد تا دستگاه‌های متصل به درگاه USB خود را به عنوان سنسور اثرانگشت معرفی کند.

نقص فنی در سنسورهای synaptics به صورت زیر عمل می‌کند:
•    پشتیبانی از حالت (SDCP) به صورت پیش‌فرض غیر فعال است.
•    استفاده از پروتوکل Transport Layer Security (TLS) جهت جلوگیری از حملات احتمالی و محافظت از اطلاعات رد و بدل شده بین حسگر و داده‌های ذخیره شده مربوطه.

سنسور Goodix با داشتن پایگاه‌داده‌های متفرق از یکدیگر و پشتیبانی ازسیستم‌عامل‌های ویندوز و لینوکس، از امنیت بالاتری برخوردار بوده و توانایی انجام عملیات زیر را خواهد داشت:

•    Boot to Linux.
•    Enumerate valid IDs.
•    Enroll attacker's fingerprint using the same ID as a legitimate Windows user.
•    MitM the connection between the host and sensor by leveraging the cleartext USB communication.
•    5-Boot to Windows.
•    Intercept and rewrite the configuration packet to point to the Linux DB using our MitM.
•    Login as the legitimate user with attacker's print.

نقص فنی در سنسورهای Goodix به صورت زیر عمل می‌کند:
•    اگر میزبان پکت ناشناسی را به سنسور ارسال کند، می‌توان مشخص کرد که سنسور از چه پایگاه‌داده‌ای هنگام تشخیص اثرانگشت  استفاده کند.

توصیه‌های امنیتی
•     کمپانی‌های سازنده پروتکل (SDCP) را به صورت پیش‌فرض در پایگاه‌داده خود فعال بگذارند.
•     کمپانی‌ها از صحت کارکرد حسگر‌ها توسط کارشناسان مجرب اطمینان حاصل کنند.

منبع خبر :

https://thehackernews.com/2023/11/new-flaws-in-fingerprint-sensors-let.html