Les experts en cybersécurité de Blackwing Intelligence ont récemment détaillé leur succès à contourner des capteurs d’empreintes digitales largement utilisés dans les PC Windows dans un document. Cela concerne des capteurs d’empreintes digitales largement utilisés dans le monde des ordinateurs portables Windows. Parmi les modèles testés figuraient des capteurs de fabricants renommés tels que Goodix (Dell Inspiron 15), Synaptic (Lenovo ThinkPad T14), et ELAN (Surface Pro de Microsoft).
La majorité des lecteurs d’empreintes digitales compatibles avec Windows Hello utilisent des capteurs « match on chip », une technologie qui permet au capteur de traiter la numérisation et la comparaison des empreintes digitales de manière autonome, sans dépendre des composants matériels de l’ordinateur hôte.
Chaque capteur a présenté des vulnérabilités uniques. Par exemple, le capteur Goodix a été exploité avec succès sous Linux en le connectant à un Raspberry Pi 4, tandis que les capteurs Synaptic et ELAN n’avaient pas activé l’utilisation du Secure Channel of Data Protection (SCDP).
Blackwing Intelligence recommande vivement l’activation du protocole SCDP sur tous les capteurs d’empreintes digitales Windows Hello pour renforcer la sécurité. Ils encouragent également les fabricants de PC à solliciter des audits de leurs implémentations par des experts tiers afin d’améliorer la qualité du code et la sécurité globale de leurs dispositifs.