کشف نقص امنیتی در حسگر اثرانگشت برخی لپ‌تاپ‌ها

 در این راستا، طبق تحقیقات اخیر، چند نقص نرم‌افزاری در حسگر اثرانگشت لپ‌تاپ‌های ۱۵‌Dell Inspiron، Lenovo ThinkPad T۱۴ وMicrosoft Surface Pro X کشف شده است که از این طریق مهاجمان فرآیند احراز هویت صفحه Windows Hello authentication را دور زده و به محیط شخصی کاربر دست پیدا کنند. این تحقیقات نشان می‌دهند چیپست Match on Chip )MoC) که در حسگر اثر انگشت کمپانی‌های‌ Goodix، Synaptics و ELAN به کار رفته‌اند، دارای این نقص نرم‌افزاری هستند. به گفته محققان امنیتی چیپست MoC باید موجب جلوگیری از ایجاد تغییرات در اثر انگشت ذخیره‌شده در حافظه شود، در واقع این چیپست باید موجب شود تا اثر انگشت فقط از حسگر اصلی دریافت و با اثرانگشت ذخیره شده در پایگاه داده حسگر تطبیق داده شود. این چیپست باید از دریافت اثرانگشت از هر حسگر دیگری جلوگیری کند که متاسفانه MoC در انجام این عمل به دلیل نقص نرم‌افزاری ناتوان است. همچنین MoC قابلیت جلوگیری از به اشتراک گذاشتن داده رد و بدل شده بین پایگاه داده و حسگر را ندارد. نقص فنی گفته شده در حسگرهای مختلف به صورت زیر عمل خواهد کرد.

 این بررسی‌ها نشان داد که حسگرهای ELAN دارای آسیب‌پذیری در برابر جعل اثرانگشت ناشی از عدم پشتیبانی (SDCP) و منتقل کردن شناسه‌های امنیتی به صورت متن واضح (clear text) هستند و ‌ELAN اجازه می‌دهد تا دستگاه‌های متصل به درگاه USB خود را به عنوان حسگر اثرانگشت معرفی کند. در حسگرهای synaptics نیز پشتیبانی از حالت (SDCP) به صورت پیش‌فرض غیر فعال است و از پروتکل Transport Layer Security (TLS) جهت جلوگیری از حملات احتمالی و محافظت از اطلاعات رد و بدل شده بین حسگر و داده‌های ذخیره شده مربوطه استفاده می‌شود.