کارشناسان اخیراً از کشف چندین نقص نرم افزاری در حسگر اثر انگشت برخی از لپ تاپ ها خبر داده اند که به لطف آن مهاجمان فرآیند احراز هویت صفحه احراز هویت Windows Hello را دور زده و به محیط شخصی لپ تاپ دسترسی پیدا می کنند.
به گزارش ICTNN، لپتاپها به دلیل اندازه کوچک، باتری قدرتمند و وزن کم، عموما گرانتر از رایانههای شخصی هستند. اما آنها همچنین این مزیت را دارند که می توانند به راحتی جابجا شوند.
اما نکته قابل توجه این است که رایانه های شخصی ویندوزی سال هاست که با تهدیدات مختلفی از جمله بدافزار، تهدیدات محیطی و حتی خطر منسوخ شدن مواجه بوده اند و گذشت سال ها چیزی را تغییر نداده است.
در همین راستا، طبق تحقیقات اخیر، چندین نقص نرم افزاری در حسگر اثر انگشت Dell Inspiron 15، Lenovo ThinkPad T14 و صفحه احراز هویت Microsoft Surface Pro Windows Hello کشف شده و به محیط شخصی کاربر دسترسی پیدا می کند.
این بررسی ها نشان می دهد که چیپست Match on Chip (MoC) مورد استفاده در حسگرهای اثر انگشت Goodix، Synaptics و ELAN دارای این نقص نرم افزاری است. به گفته محققان امنیتی، چیپست MoC باید از تغییر اثر انگشت ذخیره شده در حافظه جلوگیری کند. در واقع این چیپست فقط باید اثر انگشت را از سنسور اصلی دریافت کند و آن را با اثر انگشت ذخیره شده در پایگاه داده سنسور مطابقت دهد.
این چیپست باید از دریافت اثر انگشت از هر سنسور دیگری جلوگیری کند که متاسفانه MoC به دلیل نقص نرم افزاری قادر به انجام آن نیست. علاوه بر این، MoC توانایی جلوگیری از به اشتراک گذاری داده های مبادله شده بین پایگاه داده و حسگر را ندارد. این نقص فنی در سنسورهای مختلف به شرح زیر عمل خواهد کرد.
سنسورهای ELAN: آسیبپذیری جعل اثر انگشت پشتیبانینشده (SDCP) و Clear Text و اعتبارنامه ELAN به دستگاههای متصل به پورت USB اجازه میدهد تا خود را به عنوان حسگر اثر انگشت شناسایی کنند.
حسگرهای سیناپسی: حالت پشتیبانی (SDCP) به طور پیش فرض غیرفعال است و از پروتکل امنیت لایه حمل و نقل (TLS) برای جلوگیری از حملات احتمالی و محافظت از اطلاعات مبادله شده بین سنسور و داده های ذخیره شده مربوطه استفاده می کند.
سنسور Goodix: با داشتن پایگاه های داده مجزا و پشتیبانی از سیستم عامل های ویندوز و لینوکس امنیت بالاتری را فراهم می کند.
البته نقص فنی سنسورهای گودیکس این است که اگر میزبان بسته ناشناخته ای را به سنسور ارسال کند، می توان مشخص کرد که سنسور از کدام پایگاه داده برای تشخیص اثر انگشت استفاده می کند.
به همین دلیل است که مرکز هماهنگی و نجات حوادث رایانه ای (ماهر) با توجه به توصیه های امنیتی، اعلام کرد که شرکت های سازنده باید پروتکل (SDCP) را به طور پیش فرض در پایگاه داده خود فعال کنند و شرکت ها باید از عملکرد مناسب سنسورها توسط کارشناسان مجرب اطمینان حاصل کنند. THE
ICTNN
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
