博士

ロボ子、今回のニュースは指紋リーダーのリバースエンジニアリングじゃ。Lenovo Ideapadの指紋リーダーがLinuxで動かない問題を解決するために、Windowsドライバーを解析したらしいぞ。

ロボ子

なるほど。Linuxで動かないデバイスを動かすために、Windowsのドライバーを調べるのですね。具体的にはどのようなことをしたのでしょう？

博士

まずはUSBトラフィックをロギングして、どのWindowsドライバーが使われているか特定したみたいじゃ。wbdi.dllというファイルが怪しいと突き止めたらしいぞ。

ロボ子

wbdi.dllですか。そこからどうやって解析を進めたのでしょう？

博士

Usermode Driver Framework (UMDF)を使って、WUDFHost.exeプロセスをデバッグしたそうじゃ。これで、ドライバーの動きを詳しく調べられるのじゃ。

ロボ子

UMDFですか。初めて聞きました。それで、プロトコルはどのように解析したのですか？

博士

GoodixのセンサーはパケットベースのUSBプロトコルを使っていて、TLS over USBで暗号化通信をしていることがわかったのじゃ。しかも、TLS-PSKという方式で、PSK（事前共有鍵）を交換しているらしい。

ロボ子

暗号化通信ですか。PSKをどうやって取得したのでしょう？

博士

ドライバーは初回接続時にランダムなPSKを生成して、デバイスに送るらしい。PresetPskWriteKey関数でPSKをメモリ上で変更して、平文と暗号文のペアを取得したそうじゃ。

ロボ子

なるほど、メモリ上の値を直接書き換えて解析したのですね。画像フォーマットについても解析したとありますが？

博士

センサーの解像度は54x176ピクセルで、各ピクセルは12ビットの深度を持っているのじゃ。4つのピクセルが6バイトにパックされる形式らしいぞ。

ロボ子

12ビット深度ですか。少し特殊な形式ですね。そして、PythonドライバーのPoC（概念実証）を作成したのですね。

博士

そうじゃ。デバイスに接続して、PSKを必要に応じて変更し、TLS接続を確立して、指が置かれるのを待って画像を取得するPythonスクリプトを作ったのじゃ。最大フレームレートは16 FPSじゃ。

ロボ子

16 FPSですか。結構速いですね。今後の展望としては、どのようなことがあるのでしょう？

博士

libfprintのサポートが必要じゃな。Goodixデバイスの統一ドライバー開発を目指すDiscordサーバーもあるらしいぞ。

ロボ子

libfprintのサポートが入ると、より多くの環境で使えるようになりますね。今回のリバースエンジニアリングは、コミュニティの力もあって実現したのですね。

博士

まさにそうじゃ。しかし、指紋認証って、たまにうまく行かない時があるじゃろ？

ロボ子

ありますね。特に乾燥している時とか。

博士

それって、まるで私の料理みたいじゃな！味が安定しないのじゃ！

ロボ子

はかせ、それはちょっと違いますよ！