Hodor: Windows 10용 맞춤형 자격 증명 공급자 API

Hodor는 Windows 개발자들이 겪는 특정하고 엄격한 고충, 즉 맞춤형 인증 트리거 구현의 어려움을 해결합니다. Windows 명명된 파이프와 로컬 보안 기관 (LSA) 사이의 브리지 역할을 함으로써 개발자가 Windows 잠금 화면을 프로그래밍 가능한 대상으로 취급할 수 있게 합니다. 제한적인 Windows Hello 생태계와 싸우는 대신, 개발자는 간단히 형식화된 문자열 (자격 증명 포함)을 파이프로 보내면 Hodor가 LogonUI.exe로의 전달을 처리합니다.

기술적으로 구현은 간단하지만 효과적입니다. LogonUI.exe의 권한 있는 컨텍스트 내에서 실행되는 DLL 사용은 보안 경고를 트리거하거나 극단적인 커널 수준의 해킹을 요구하지 않고 이를 달성할 수 있는 유일한 실행 가능한 방법입니다. 개발자는 파이프 스쿼팅을 방지하기 위해 FILE_FLAG_FIRST_PIPE_INSTANCE를 사용하고 SecureZeroMemory로 RAM에서 비밀번호를 지우는 등 중요한 안전 조치를 포함했으며, 메모리에서 평문 자격 증명을 처리하는 보안 의미에 대한 칭찬할 만한 이해를 보여줍니다.

그러나 이 제품은 중요한 아키텍처적 절충을 도입합니다: 보안은 파이프에 쓰는 애플리케이션으로 완전히 이동됩니다. 서드파티 앱이 '얼굴 일치' 또는 'NFC 읽기'를 처리한 후 평문 비밀번호를 파이프를 통해 보내면 해당 앱이 새로운 주요 공격 벡터가 됩니다. 파이프 DACL이 인증된 사용자 및 관리자의 액세스를 제한하지만, '사용자 이름:비밀번호' 문자열 형식에 대한 의존은 기본 Windows Hello에서 사용되는 암호화 어설션에 비해 본질적으로 위험합니다.

이는 키오스크, 맞춤형 생체인식 통합 또는 근접 기반 잠금 해제 시스템을 구축하는 시스템 설계자를 위한 강력한 도구입니다. 이는 '보안 제품'이라기보다는 개발자가 Microsoft 샌드박스 외부에서 자체 인증 논리를 정의할 수 있는 자유를 부여하는 '연결 시임 (connectivity shim)'에 가깝습니다.