یک نقص امنیتی در حسگر اثر انگشت برخی لپ‌تاپ‌ها کشف شد

یک نقص امنیتی در حسگر اثر انگشت برخی لپ‌تاپ‌ها کشف شد
تاریخ انتشار : ۰۸ آذر ۱۴۰۲

کارشناسان به تازگی از کشف چند نقص نرم افزاری در حسگر اثرانگشت برخی لپ‌تاپ‌ها خبر داده‌اند که مهاجمان از این طریق فرایند احراز هویت صفحه Windows Hello authentication را دور زده و به محیط شخصی کاربر دست پیدا می‌کنند.

به گزارش گرداب، لپ‌تاپ‌ها معمولا به دلیل اندازه کوچک‌تر، باتری قدرتمند و وزن پایین، قیمت بیشتری نسبت به رایانه‌های خانگی دارند؛ اما این مزیت را هم دارند که به سادگی می‌توان آن را جابجا کرد.

اما نکته قابل توجه این است رایانه‌های شخصی ویندوز سال‌هاست با تهدیدات مختلف شامل بدافزارها، تهدید‌های محیط زیستی و حتی تهدید تاریخ گذشته شدن روبرو هستند و گذشت سال‌ها تغییری در آن‌ها نداده است.

در این راستا، طبق تحقیقات اخیر چند نقص نرم‌افزاری در حسگر اثرانگشت لپ‌تاپ‌های ۱۵ Dell Inspiron، Lenovo ThinkPad T۱۴ و Microsoft Surface Pro X کشف شده است که از این طریق مهاجمان فرایند احراز هویت صفحه Windows Hello authentication را دور زده و به محیط شخصی کاربر دست پیدا کنند.

این تحقیقات نشان می‌دهند چیپست Match on Chip (MoC) که در حسگر اثر انگشت کمپانی‌های Goodix، Synaptics و ELAN به کار رفته اند، دارای این نقص نرم‌افزاری هستند. به گفته محققان امنیتی چیپست MoC باید موجب جلوگیری از ایجاد تغییرات در اثر انگشت ذخیره‌شده در حافظه شود، در واقع این چیپست باید موجب شود تا اثر انگشت فقط از حسگر اصلی دریافت و با اثرانگشت ذخیره شده در پایگاه داده حسگر تطبیق داده شود.

این چیپست باید از دریافت اثرانگشت از هر حسگر دیگری جلوگیری کند که متاسفانه MoC در انجام این عمل به دلیل نقص نرم‌افزاری ناتوان است. همچنین MoC قابلیت جلوگیری از به اشتراک گذاشتن داده رد و بدل شده بین پایگاه داده و حسگر را ندارد. نقص فنی گفته شده در حسگر‌های مختلف به صورت زیر عمل خواهد کرد.

حسگر‌های ELAN: آسیب پذیری در برابر جعل اثرانگشت ناشی از عدم پشتیبانی (SDCP) و منتقل کردن شناسه‌های امنیتی به صورت متن واضح (clear text) و ELAN اجازه می‌دهد تا دستگاه‌های متصل به درگاه USB خود را به عنوان حسگر اثرانگشت معرفی کند.

حسگر‌های synaptics: پشتیبانی از حالت (SDCP) به صورت پیش‌فرض غیر فعال است و استفاده از پروتوکل Transport Layer Security (TLS) جهت جلوگیری از حملات احتمالی و محافظت از اطلاعات رد و بدل شده بین حسگر و داده‌های ذخیره شده مربوطه.

حسگر Goodix: با داشتن پایگاه داده‌های متفرق از یکدیگر و پشتیبانی ازسیستم‌عامل‌های ویندوز و لینوکس، از امنیت بالاتری برخوردار است.

البته نقص فنی در حسگر‌های Goodix به این صورت است که اگر میزبان، بسته ناشناسی را به حسگر ارسال کند، می‌توان مشخص کرد که حسگر از چه پایگاه داده‌ای هنگام تشخیص اثرانگشت استفاده کند؛ بنابراین مرکز مدیریت امداد و هماهنگی عملیات رخداد‌های رایانه‌ای (ماهر) درباره توصیه‌های امنیتی گفته است کمپانی‌های سازنده، پروتکل (SDCP) را به صورت پیش‌فرض در پایگاه داده خود فعال بگذارند و کمپانی‌ها از صحت کارکرد حسگر‌ها توسط کارشناسان مجرب اطمینان حاصل ک