นักวิจัยด้านความปลอดภัยได้ทำการวิศวกรรมย้อนกลับเครื่องสแกนลายนิ้วมือราคาประหยัดสำเร็จ โดยเปิดเผยช่องโหว่ที่สำคัญในการจัดการข้อมูลไบโอเมตริกที่ละเอียดอ่อนของอุปกรณ์เหล่านี้ การสืบสวนเครื่องสแกนลายนิ้วมือ ZK4500 Fingerprint Scanner แสดงให้เห็นว่าเครื่องอ่านลายนิ้วมือราคาถูกหลายรุ่นสามารถถูกจัดการให้แยกภาพลายนิ้วมือดิบออกมาได้ ซึ่งทำให้เกิดคำถามร้ายแรงเกี่ยวกับความปลอดภัยของไบโอเมตริก
ข้อมูลจำเพาะของอุปกรณ์:
- รุ่น: ZK4500 Fingerprint Scanner
- Vendor ID: 226cb:2081 ( Zkteco, Inc. )
- อินเทอร์เฟซ: USB พร้อมแพ็กเก็ต bulk transfer
- การสื่อสาร: คล้ายกับโปรโตคอลของเว็บแคม
- ความปลอดภัย: การสร้าง PSK แบบ trust-on-first-use
การแยกข้อมูลภาพดิบง่ายกว่าที่คิด
การวิจัยมุ่งเน้นไปที่เครื่องสแกนลายนิ้วมือ ZK4500 ที่ใช้โปรโตคอลการสื่อสาร USB คล้ายกับเว็บแคมพื้นฐาน ผ่านการวิเคราะห์ไดรเวอร์ Windows ของอุปกรณ์และการตรวจสอบการรับส่งข้อมูล USB อย่างละเอียด นักวิจัยได้พัฒนาสคริปต์ Python ที่สามารถดาวน์โหลดภาพลายนิ้วมือดิบจากอุปกรณ์โดยตรง การค้นพบนี้ท้าทายสมมติฐานทั่วไปเกี่ยวกับความปลอดภัยของลายนิ้วมือ เนื่องจากผู้ใช้หลายคนเชื่อว่าข้อมูลไบโอเมตริกของพวกเขายังคงอยู่อย่างปลอดภัยภายในฮาร์ดแวร์
การอภิปรายในชุมชนเผยให้เห็นปฏิกิริยาที่หลากหลายต่อช่องโหว่นี้ บางคนแสดงความประหลาดใจอย่างแท้จริงต่อการเข้าถึงข้อมูลลายนิ้วมือดิบได้ ในขณะที่คนอื่นชี้ให้เห็นว่าความปลอดภัยของลายนิ้วมือมีปัญหามาโดยตลอด การถกเถียงนี้เน้นย้ำถึงความเข้าใจผิดพื้นฐานเกี่ยวกับวิธีการทำงานของเครื่องอ่านลายนิ้วมือที่แตกต่างกัน - บางตัวทำการจับคู่ภายในเครื่อง ในขณะที่อื่นๆ เช่นอุปกรณ์นี้ ทำงานเหมือนกล้องเฉพาะทางมากกว่า
ความปลอดภัยผ่านการปิดบังล้มเหลวอีกครั้ง
วิธีการของนักวิจัยเกี่ยวข้องกับหลายแนวทางรวมถึงการบันทึกการรับส่งข้อมูล USB การวิเคราะห์ไดรเวอร์ Windows และการวิศวกรรมย้อนกลับโปรโตคอล ด้วยการสร้าง dissector ที่กำหนดเองสำหรับ Wireshark และการดีบัก User Mode Driver Framework (UMDF) พวกเขาได้จับคู่โปรโตคอลการสื่อสารที่สมบูรณ์ระหว่างอุปกรณ์และซอฟต์แวร์ การสืบสวนเผยให้เห็นว่าอุปกรณ์ใช้โครงสร้างแพ็กเก็ตที่เรียบง่ายพร้อมการตรวจสอบผลรวมพื้นฐาน ทำให้ค่อนข้างตรงไปตรงมาในการจำลองโปรโตคอลการสื่อสาร
AFAIK it depends per reader. This one seems to be a weird webcam on steroids, but others do the matching locally.
การวิเคราะห์ทางเทคนิคเปิดเผยว่าอุปกรณ์สร้างคีย์ที่แชร์ล่วงหน้าแบบสุ่ม (PSK) โดยใช้โมเดลการเชื่อถือในการใช้งานครั้งแรกแทนที่จะเป็นคีย์ความปลอดภัยที่ตั้งโปรแกรมจากโรงงาน แนวทางนี้ให้ความปลอดภัยขั้นต่ำต่อผู้โจมตีที่มุ่งมั่นซึ่งสามารถดักจับการสื่อสารเริ่มต้นหรือจัดการเฟิร์มแวร์ของอุปกรณ์ได้
โครงสร้างโปรโตคอลทางเทคนิค:
struct usbpacket {
uint8_t type; /*ประเภทของแพ็กเก็ต*/
uint8_t length; /*ความยาวโดยไม่รวมส่วนหัว*/
uint32_t crc; /*checksum ของเนื้อหา*/
uint8_t data[length]; /*ข้อมูล payload*/
};
ความปลอดภัยของอุปกรณ์มือถือยังคงเป็นที่น่าสงสัย
การวิจัยได้จุดประกายการอภิปรายที่กว้างขึ้นเกี่ยวกับความปลอดภัยของลายนิ้วมือในแพลตฟอร์มต่างๆ แม้ว่าสมาร์ทโฟนสมัยใหม่มักใช้ชิปความปลอดภัยเฉพาะสำหรับการประมวลผลไบโอเมตริก แต่คำถามพื้นฐานยังคงอยู่ว่าลายนิ้วมือควรถือเป็นวิธีการยืนยันตัวตนที่ปลอดภัยหรือไม่ การถกเถียงในชุมชนสัมผัสกับข้อกังวลเชิงปฏิบัติเกี่ยวกับการขโมยลายนิ้วมือผ่านการสัมผัสทางกายภาพกับพื้นผิวและลักษณะปิดของการใช้งานความปลอดภัยบนมือถือ
ผู้เชี่ยวชาญด้านความปลอดภัยบางคนโต้แย้งว่าลายนิ้วมือไม่ควรถือเป็นความลับ เนื่องจากสามารถได้รับจากวัตถุในชีวิตประจำวันได้อย่างง่ายดาย มุมมองนี้ท้าทายหลักฐานทั้งหมดของระบบความปลอดภัยที่ใช้ลายนิ้วมือ โดยแนะนำว่าความสะดวกสบายมากกว่าความปลอดภัยที่แท้จริงเป็นตัวขับเคลื่อนการยอมรับ
เครื่องมือ Reverse Engineering ที่ใช้:
- การ debug Windows Driver Framework (UMDF)
- การตรวจสอบ USB traffic ด้วย usbmon
- การพัฒนา Custom Wireshark dissector
- สคริปต์ Python สำหรับการสื่อสารกับอุปกรณ์
- Procmon.exe สำหรับการตรวจสอบ DLL
ผลกระทบต่ออุปกรณ์ความปลอดภัยงบประมาณ
การวิศวกรรมย้อนกลับเครื่องอ่านลายนิ้วมือนี้ที่ประสบความสำเร็จแสดงให้เห็นถึงความเสี่ยงที่เกี่ยวข้องกับฮาร์ดแวร์ความปลอดภัยงบประมาณ วิธีการวิจัยแม้ว่าจะซับซ้อนทางเทคนิค แต่อาศัยเครื่องมือดีบักมาตรฐานและเฟรมเวิร์กไดรเวอร์ที่เปิดให้ใช้งานสาธารณะ การเข้าถึงได้นี้หมายความว่าช่องโหว่ที่คล้ายกันน่าจะมีอยู่ในอุปกรณ์ไบโอเมตริกราคาถูกอื่นๆ ที่ให้ความสำคัญกับการทำงานมากกว่าความปลอดภัย
การค้นพบแนะนำว่าองค์กรและบุคคลที่พึ่งพาเครื่องสแกนลายนิ้วมือราคาประหยัดสำหรับการใช้งานด้านความปลอดภัยควรประเมินโมเดลภัยคุกคามของพวกเขาใหม่ ความสามารถในการแยกข้อมูลไบโอเมตริกดิบเปลี่ยนอุปกรณ์เหล่านี้จากเครื่องมือความปลอดภัยเป็นความเสี่ยงด้านความเป็นส่วนตัวที่อาจเกิดขึ้น โดยเฉพาะในสภาพแวดล้อมที่สามารถเข้าถึงฮาร์ดแวร์ทางกายภาพได้
การวิจัยมีส่วนสนับสนุนข้อมูลเชิงลึกที่มีค่าให้กับชุมชนความปลอดภัยในขณะที่เน้นย้ำถึงความท้าทายที่ต่อเนื่องในการยืนยันตัวตนด้วยไบโอเมตริก เมื่อเครื่องอ่านลายนิ้วมือกลายเป็นเรื่องธรรมดามากขึ้นในการใช้งานต่างๆ การเข้าใจข้อจำกัดของพวกเขาจึงมีความสำคัญสำหรับการตัดสินใจด้านความปลอดภัยอย่างมีข้อมูล