فتح قفل بصمة الإصبع لجهاز كمبيوتر يعمل بالويندوز ليس آمنًا .. تم اكتشاف ثغرة أمنية خطيرة في Windows Hello

يحتوي نظام التحقق من بصمات الأصابع الذي تستخدمه أجهزة الكمبيوتر التي تعمل بنظام الويندوز من علامات تجارية مثل Dell أو Lenovo أو مايكروسوفت على ثغرات مختلفة تمكن مجموعة من الباحثين المتخصصين في مجال الأمن السيبراني من استغلالها. هذا ما كشفته مجموعة Blacwing Intelligence نفسها، في بيان أوضحت فيه اكتشافها وأوضحت أن طريقة  الحماية هذه ليست آمنة، وبالتالي لا ينصح باستخدامها للمستخدمين. 

وفقًا لأحدث البيانات التي شاركتها مايكروسوفت في عام 2020، فإن حوالي 85% من مستخدمي الويندوز 10 استخدموا Windows Hello للوصول بشكل آمن إلى أجهزة الكمبيوتر الخاصة بهم، ومن المحتمل أن جزءًا كبيرًا منهم كانوا يستخدمون قارئ بصمات الأصابع كوسيلة لتسجيل الدخول الآمن. ولذلك، يمثل هذا التهديد ضربة كبيرة لمنصة مايكروسوفت.

وكما يمكن قراءته في التقرير، فإن الثغرات الأمنية موجودة في تنفيذ التشفير لبروتوكول TLS المخصص في مستشعر Synaptics. بعد إجراء معقد، يتضمن هندسة عكسية للبرامج والأجهزة، بالإضافة إلى فك التشفير وتنفيذ بروتوكولات الملكية**، تم اكتشاف أن المهاجم يمكنه الوصول إلى جهاز كمبيوتر يعمل بنظام الويندوز محمي بكلمة مرور من خلال الهجوم Man-in-the-Middle .

استغرق التحقيق بأكمله حوالي ثلاثة أشهر، وكشف الاختبار عن فعالية بنسبة %100  في تجاوز قفل بصمة Windows Hello.

على الرغم من ادعائهم بأن مايكروسوفت قامت بعمل جيد في تصميم بروتوكول الاتصال الآمن للأجهزة (المعروف باسم SDCP)، إلا أن الباحثين يعتقدون أن الكثير من اللوم يقع على عاتق الشركات المصنعة للحواسيب ، إذ يبدو أن معظمهم لم يفهموا أهداف هذا البروتوكول. وفي بعض الحالات، لم يتم تمكينه حتى.

لكل هذه الأسباب، يوصى المصنعون بتمكين هذا البروتوكول وإجراء عمليات التدقيق مع خبراء مؤهلين يمكنهم اختبار تنفيذه. بالنسبة للمستخدمين، ربما يكون من المثير للاهتمام استخدام طريقة بديلة لإلغاء  قفل الحاسوب بعيد عن بصمات الأصابع.