Pesquisadores encontram falhas na autenticação por digital do Windows Hello

A autenticação por biometria do Windows Hello foi violada por pesquisadores. Na última terça-feira (21), o grupo Blackwing Intelligence divulgou que conseguiu ultrapassar o mecanismo de segurança em computadores das marcas Dell, Lenovo e Microsoft.

A pesquisa do grupo foi um pedido do time de Pesquisa Ofensiva e Engenharia de Segurança da Microsoft (MORSE) feito em outubro deste ano. “Nossa pesquisa revelou diversas vulnerabilidades que nossa equipe explorou com sucesso, permitindo-nos ignorar completamente a autenticação do Windows Hello em todos os três laptops”, explica o Blackwing Intelligence.

Os sensores testados foram das marcas Goodix, Synaptics e ELAN, que equipam os três computadores mais vendidos para companhias: Dell Inspiron 15, Lenovo ThinkPad T14 e Microsoft Surface Pro Type Cover with Fingerprint ID. Todos eles tiveram o mecanismo de segurança violado pelos pesquisadores.

Segundo a Blackwing Intelligence, a descoberta das brechas aconteceu por meio de engenharia reversa no software e no hardware do dispositivo, em que foram descobertas falhas na implementação criptográfica em um TLS personalizado no componente da Synaptics.

A natureza das brechas está na ausência da implementação do mecanismo Secure Device Connection Protocol (SDCP) da Microsoft. Sendo assim, depende das fabricantes a decisão de implementar o recurso.

Windows Hello é um método popular

A descoberta da falha é uma péssima notícia para usuários de computadores com Windows Hello habilitado com biometria. Há três anos, a Microsoft revelou que cerca de 85% dos usuários adotava o método de autenticação —sendo entrada por PIN também uma das opções da ferramenta.

Essa não é a primeira falha descoberta no Windows Hello, porém. Em 2021, a companhia precisou corrigir uma brecha no sistema (também na autenticação por biometria) para evitar acessos indevidos no Windows 10.

Sua empresa está segura?

Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.

  • Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
  • Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
  • Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
  • Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.

Entre em contato conosco!

Fonte: TecMundo e Olhar Digital

Categorias
CONSULTORIA GRATUITA

Cuidamos do seu ambiente de Segurança e Infraestrutura de TI,
para você focar em seu Core Business.