Windows 10, 2015 yılında kullanıma sunduğu Windows Hello özelliğiyle bilgisayar güvenliğinde yeni bir dönem başlattı. Bu yenilik, özellikle dizüstü bilgisayar ve tabletlerde biyometrik kimlik doğrulama sistemlerinin yaygınlaşmasını sağladı. Kullanıcılar artık cihazlarını yüz veya iris tanıma gibi gelişmiş yöntemlerle, ya da parmak izi sensörleriyle kilidini açabiliyorlar.
Ancak, 2021’de yapılan bir araştırma, Windows Hello’nun IR (Kızılötesi) web kameralarının bazı güvenlik açıklarına sahip olduğunu ortaya koydu. Araştırmacılar, bu kameraları sahte kızılötesi görüntülerle aldatmayı başardılar. Geçen hafta ise Blackwing Intelligence’dan araştırmacılar, Windows PC’lerde yaygın olarak kullanılan parmak izi sensörlerinin nasıl aşılabileceğini gösteren detaylı bir rapor yayınladı.
Bu raporda, Jesse D’Aguanno ve Timo Teräs, Dell Inspiron 15, Lenovo ThinkPad T14 gibi modellerde bulunan Goodix ve Synaptic marka sensörlerin güvenlik zafiyetlerini açığa çıkardı. Bu sensörler, parmak izi verilerini kendi bağımsız işlemcilerinde saklayarak güvenliği artırmayı hedefliyor; bu durum Apple’ın Secure Enclave teknolojisine benzer bir yapı sunuyor.
Ancak bu sensörlerin iletişimi, Güvenli Cihaz Bağlantı Protokolü (SCDP) ile korunmalı. Bu protokol, Microsoft tarafından geliştirilmiş olup, sensörlerin güvenilirliğini sağlamak ve veri trafiğini şifrelemek için tasarlanmıştır. Fakat araştırmacılar, bu protokolün her zaman etkin olmadığını keşfettiler. Örneğin, Dell’in Goodix sensörü Windows’ta SCDP’yi uygularken, Linux’ta aynı korumaları sunmuyordu. Lenovo ve Microsoft’un kullandığı Synaptic ve ELAN sensörleriyse, SCDP’yi desteklemelerine rağmen, bu özelliği etkinleştirmemişler.
Bu güvenlik açıkları, saldırganların cihaza fiziksel erişimi olması durumunda tehlike arz ediyor. Her sensörün ayrı zayıflıkları olduğu için, bu sorunları çözecek tek bir çözüm yok. Blackwing, tüm Windows Hello parmak izi sensörlerinin SCDP’yi aktif hale getirmesini öneriyor. Bu, güvenliği artıracak ve ihlaller için daha fazla zaman ve çaba gerektirecek bir adım olacaktır. Ayrıca, PC üreticilerinin yazılım kalitesini ve güvenliğini artırmaları, bu sürecin bir parçası olarak dikkate alınmalıdır.
Microsoft’un İnisiyatifiyle Ortaya Çıkan Windows Parmak İzi Sensörlerindeki Güvenlik Açıkları ve Yapılacak Çalışmalar
Windows bilgisayarların güvenlik açıkları, Microsoft’un Saldırı Araştırması ve Güvenlik Mühendisliği (MORSE) ekibinin Blackwing Intelligence’ı bu konuda araştırma yapmaya teşvik etmesiyle gündeme geldi. Microsoft, Windows işletim sistemini kullanan PC üreticileri üzerinde önemli bir etkiye sahip ve şirket, gelecekte bu cihazlarda Güvenli Cihaz Bağlantı Protokolü (SCDP) gibi güvenlik özelliklerinin zorunlu kullanımını dayatabilir. Blackwing ekibinin çalışmaları, parmak izi sensörlerinin sadece mevcut zafiyetlerle değil, aynı zamanda ürün yazılımı ve hata ayıklama arayüzleri üzerinden potansiyel diğer tehditlerle de karşı karşıya olduğunu ortaya koydu. Bu durum, cihazların donanım tabanlı diğer saldırılara karşı da savunmasız olabileceğini gösteriyor. Araştırmacılar, bu güvenlik zafiyetlerini daha da derinlemesine incelemek ve benzer zafiyetleri Linux, Android ve Apple cihazlarındaki parmak izi okuyucularda araştırmak için çalışmalarına devam edeceklerini belirtiyorlar. Bu, bilgisayar ve mobil cihaz kullanıcılarının güvenliğini artırmak adına önemli bir adım olarak değerlendirilebilir.
