Windowsの指紋認証をハックして誰でもサインイン可能にする攻撃手法が発見される

Windowsには指紋や顔認証によってサインイン処理を実行できるセキュリティ機能「Windows Hello」が搭載されています。ところが、Windows Helloによる指紋認証を他人の指紋で突破できるようにする攻撃手法がセキュリティ研究機関の「Blackwing Intelligence」によって発見されてしまいました。

A Touch of Pwn - Part I
https://blackwinghq.com/blog/posts/a-touch-of-pwn-part-i/

PCにおける指紋認証の仕組みには、OSが用いるストレージおよびプロセッサにアクセスして認証を実行する「マッチオンホスト」方式と、指紋認証用の独立したストレージおよびプロセッサを用いて認証を実行する「マッチオンチップ」方式の2種類が存在します。マッチオンチップ方式はマッチオンホスト方式と比べてセキュリティが強固であるとされており、MicrosoftはWindows Helloにおける指紋認証を実行するための必須条件としてマッチオンチップ方式の認証システムの搭載を求めています。

ただし、マッチオンチップ方式には「悪意ある指紋センサーが正規の指紋センサーになりすまし、『認証が完了した』というシグナルをシステムに送信する」「正規のサインイン時に伝達されるシグナルを傍受し、そのシグナルを送信する」といった攻撃を防ぐ機能はありません。そこで、Microsoftは「指紋センサーが本物であり、認証はユーザー本人よって実行された」ということを保証するセキュリティプロトコル「Secure Device Connection Protocol(SDCP)」を開発しています。

Blackwing Intelligenceはマッチオンチップ方式やSDCPによって保護された指紋認証を突破できること実証するべく、「Dell Inspiron 15」「Lenovo Thinkpad」「Microsoft Surface Pro X」の3機種を用意して指紋認証の突破を試みました。その結果、「Dell Inspiron 15」はSDCPで保護されていたものの指紋認証の突破に成功。さらに、「Microsoft Surface Pro X」と「Lenovo Thinkpad」はSDCPで保護されておらず比較的単純な攻撃手法で指紋認証を突破できることが明らかになりました。以下のムービーの30分58秒頃を再生すると、ユーザー登録されていない人物の指紋でWindows Helloの指紋認証を突破する様子を確認できます。

BlueHat Oct 23. S02: A Touch of Pwn: Attacking Windows Hello Fingerprint Authentication - YouTube

なお、今回発見された攻撃手法では「攻撃対象のマシンにLinuxをインストールする」という作業が必要です。このため、海外メディアのXDA Developersは「攻撃が実行される可能性は非常に低い」と指摘しています。また、XDA Developersは攻撃を不安に感じるユーザーに対してWindows Helloを無効化することを提案しています。