ការស្រាវជ្រាវថ្មីបានបង្ហាញពីបញ្ហាដែលអាចត្រូវបានកេងចំណេញ សម្រាប់ឆ្លងកាត់ Windows Hello Authentication នៅលើកុំព្យូទ័រ Dell Inspiron 15, Lenovo ThinkPad T14 និង Microsoft Surface Pro X Laptops។
បញ្ហាត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវនៅក្នុងក្រុមហ៊ុនស្រាវជ្រាវ Blackwing Intelligence ដែលបានរកឃើញភាពទន់ខ្សោយនៅក្នុង Fingerprint Sensors ពី Goodix, Synaptics និង ELAN ដែលត្រូវបានបង្កប់នៅក្នុងឧបករណ៍។ វាជាតម្រូវការមុនធ្វើការកេងចំណេញលើ Fingerprint Reader គឺថាក្រុមគោលដៅបានកំណត់ (Set Up) នូវការផ្ទៀងផ្ទាត់ទៅលើ Fingerprint រួចរាល់ហើយ។ គ្រប់ Fingerprint Sensors គឺជាផ្នែកមួយនៃ Sensor ដែលហៅថា “Match on Chip” (MoC) ដែលបានភ្ជាប់ការផ្គូផ្គង និងមុខងារគ្រប់គ្រង Biometric ទៅក្នុងសៀគ្វីដែលត្រូវបានរួមបញ្ចូលគ្នារវាង Sensor។ អ្នកស្រាវជ្រាវបានថ្លែងថា ខណៈពេលដែល MoC ការពារការចាប់ (Replay) ស្នាមម្រាមដៃឡើងវិញ ខណៈពេលនោះ MoC មិនត្រូចបានការពារទៅលើឧបករណ៍ចាប់ Sensor អាក្រក់នោះទេ ហើយក៏បានអះអាងថាក៏បានអនុញ្ញាតអាចលួចចូលបានផងដែរ មិនត្រឹមតែប៉ុណ្ណោះ MoC ក៏មិនបានការពារទៅលើ Recorded Traffic រវាង Host និង Sensor ដែរ។ បើទោះបីជាក្រុមហ៊ុន Microsoft បានបង្កើត Secure Connection Protocol (SDCP) ក្នុងបំណងកាត់បន្ថយបញ្ហាដែលបង្កើតឡើងដោយ End-To-End Secure Channel ក្តី អ្នកស្រាវជ្រាវក៏បានរកឃើញថាវិធីសាស្រ្តគេចចេញពីការការពារនៅក្នុង Adversary-in-the-middle (AitM) attack ក៏នៅតែមានដ៏ដែល។
ELAN Sensor ត្រូវបានរកឃើញថាមានភាពងាយរងគ្រោះ ដោយសារតែការរួមបញ្ចូលគ្នានៃការក្លែងបន្លំ Sensor Spoofing ដែលបណ្តាលមកពីកង្វះខាត SDCP Support និង Cleartext Transmission នៃការកំណត់អត្តសញ្ញាណសុវត្ថិភាព (SIDs) និងនាំឱ្យមានការអនុញ្ញាតឧបករណ៍ USB ណាមួយបន្លំជា Fingerprint Sensor និងបន្លំចូលធ្វើជាអ្នកប្រើដែលមានការអនុញ្ញាត (Authorized User)។ ក្នុងករណីឧបករណ៍ Synaptics មិនត្រឹមតែ SDCP ត្រូវបានបិទដោយស្វ័យប្រវត្តិនោះទេ ការអនុវត្តដែលត្រូវបានធ្វើការកេងចំណេញទៅលើកំហុស Transport Layer Security (TLS) Stack គឺដើម្បីសុវត្ថិភាព USB រវាង Host Driver និង Sensor ក៏ត្រូវបានប្រើប្រាស់ជាអាវុធសម្រាប់ធ្វើការផ្ទៀងផ្ទាត់ Biometric។
ដើម្បីកាត់បន្ថយការវាយប្រហារបែបនេះ ក្រុមហ៊ុនផលិតឧបករណ៍ (OEMs) ត្រូវបានណែនាំឱ្យបើក (Enable) SDCP និងធានាថា ការអនុវត្ត Fingerprint Sensor គឺត្រូវបានត្រួតពិនិត្យដោយអ្នកជំនាញឯករាជ្យ។ វាមិនមែនជាលើកទីមួយទេដែលថា Window Hello Biometrics-Based Authentication ត្រូវបានកេងចំណេញនោះ។ កាលពីខែកក្កដា ឆ្នាំ២០២១ ក្រុមហ៊ុន Microsoft ក៏បានបញ្ចេញ Patch សម្រាប់ដោះស្រាយលើបញ្ហា CVE-2021-34466, CVSS Score: 6.1) ដែលអាចអនុញ្ញាតឱ្យហេគឃ័រអាចបន្លំមុខ (face) របស់បុគ្គលគោលដៅ ដើម្បីចូលទៅធ្វើការ Login Screen។ អ្នកស្រាវជ្រាវបានបន្ថែមថា ក្រុមហ៊ុន Microsoft បានបង្កើត SDCP ដ៏ល្អសម្រាប់ផ្តល់នូវ Secure Channel រវាង Host និង Biometrics Devices ប៉ុន្តែជាអកុសល ក្រុមហ៊ុនផលិតក៏បានយល់ខុសនូវ Objectives មួយចំនួន។ ជាងនេះទៀត SDCP ក៏ត្រូវបានគ្របដណ្តប់លើមួយផ្នែកតូចនៃប្រតិបត្តិការរបស់ឧបករណ៍ ខណៈពេលដែលឧបករណ៍ភាគច្រើនមានចន្លោះប្រហោងជាច្រើនសម្រាប់ធ្វើការវាយប្រហារ ដែលមិនអាចការពារដោយ SDCP បាន៕
https://thehackernews.com/2023/11/new-flaws-in-fingerprint-sensors-let.html
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២២ ខែវិច្ឆិកា ឆ្នាំ២០២៣
ប្រែសម្រួលដោយ៖ កញ្ញា
