Các nhà nghiên cứu bảo mật từ Blackwing Intelligence đã phát hiện ra nhiều lỗ hổng trong ba cảm biến vân tay hàng đầu được nhúng trong máy tính xách tay, được các doanh nghiệp sử dụng rộng rãi để xác thực dấu vân tay Windows Hello nhằm đảm bảo bảo mật cho máy tính xách tay. Xác minh dấu vân tay Windows Hello của Microsoft đã bị bỏ qua trên máy tính xách tay của Dell, Lenovo và thậm chí cả Microsoft.
Kỹ thuật bảo mật và nghiên cứu tấn công (MORSE) của Microsoft đã yêu cầu Blackwing Intelligence đánh giá tính bảo mật của cảm biến vân tay và các nhà nghiên cứu đã cung cấp phát hiện của họ trong buổi thuyết trình tại hội nghị Blue Hat của Microsoft vào tháng 10. Nhóm nghiên cứu đã nhắm mục tiêu vào các cảm biến vân tay phổ biến của các công ty như Goodix, Synaptics và ELAN, đồng thời trong một bài đăng blog gần đây đã trình bày chi tiết về quy trình chuyên sâu để xây dựng một thiết bị USB có thể thực hiện các cuộc tấn công man-in-the-middle (MitM). Cuộc tấn công này có thể giành quyền truy cập vào máy tính xách tay bị đánh cắp hoặc thậm chí khởi động các cuộc tấn công "người giúp việc độc ác" nhằm vào các thiết bị không được giám sát.
Các nhà nghiên cứu của Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro tại Blackwing Intelligence đã thiết kế ngược phần mềm và phần cứng và phát hiện ra lỗ hổng trong quá trình triển khai mã hóa TLS tùy chỉnh trên cảm biến Synaptics. Quá trình vượt qua Windows Hello phức tạp cũng liên quan đến việc giải mã và triển khai lại các giao thức độc quyền.
Nhờ sự thúc đẩy của Microsoft đối với Windows Hello và tương lai không cần mật khẩu, cảm biến vân tay hiện được người dùng máy tính xách tay Windows sử dụng rộng rãi. Microsoft tiết lộ ba năm trước rằng gần 85% người tiêu dùng sử dụng Windows Hello để đăng nhập vào thiết bị Windows 10, thay vì sử dụng mật khẩu (tuy nhiên, Microsoft tính mã PIN đơn giản là sử dụng Windows Hello).
Đây không phải là lần đầu tiên xác thực sinh trắc học Windows Hello bị bẻ khóa. Vào năm 2021, Microsoft buộc phải sửa lỗ hổng vượt qua xác thực Windows Hello liên quan đến việc chụp ảnh hồng ngoại của nạn nhân để đánh lừa tính năng nhận dạng khuôn mặt của Windows Hello.
Tuy nhiên, vẫn chưa rõ liệu Microsoft có thể tự mình khắc phục những lỗ hổng mới nhất này hay không. Trong một báo cáo chuyên sâu về các lỗ hổng, các nhà nghiên cứu Jesse D'Aguanno và Timo Teräs của Blackwing Intelligence đã viết: "Microsoft đã làm rất tốt khi thiết kế Giao thức kết nối thiết bị an toàn (SDCP) để cung cấp một kênh an toàn giữa máy chủ và thiết bị sinh trắc học, nhưng thật không may, các nhà sản xuất thiết bị dường như đã hiểu sai một số mục tiêu của nó. Hơn nữa, SDCP chỉ bao gồm một phạm vi hoạt động rất hẹp của các thiết bị thông thường và hầu hết các thiết bị đều có bề mặt tấn công đáng kể và hoàn toàn không được SDCP bảo vệ. "
Các nhà nghiên cứu phát hiện ra rằng hai trong số ba thiết bị mà họ nhắm tới không kích hoạt tính năng bảo vệ SDCP của Microsoft. Blackwing Intelligence hiện khuyến nghị các OEM đảm bảo rằng SDCP được bật và việc triển khai cảm biến vân tay phải được các chuyên gia có trình độ xem xét. Blackwing Intelligence cũng đang khám phá các cuộc tấn công làm hỏng bộ nhớ trên phần mềm cảm biến và thậm chí cả bảo mật cảm biến vân tay trên các thiết bị Linux, Android và Apple.