Falhas são Encontradas na Autenticação por Digital no Windows Hello para Burlar o Mecanismo de Segurança
O Windows Hello, o sistema de autenticação por biometria da Microsoft, foi comprometido por uma equipe de pesquisadores de segurança. Em um relatório publicado na terça-feira (21), o grupo Blackwing Intelligence revelou que conseguiu burlar o mecanismo de segurança em laptops das marcas Dell, Lenovo e Microsoft.
O estudo do grupo foi realizado a pedido da equipe de Pesquisa Ofensiva e Engenharia de Segurança da Microsoft (MORSE), que solicitou uma análise do Windows Hello em outubro deste ano. “Nossa pesquisa identificou várias vulnerabilidades que nossa equipe explorou com sucesso, permitindo-nos contornar totalmente a autenticação do Windows Hello em todos os três laptops”, afirma o Blackwing Intelligence. Os sensores avaliados foram das marcas Goodix, Synaptics e ELAN, que equipam os três laptops mais vendidos para empresas: Dell Inspiron 15, Lenovo ThinkPad T14 e Microsoft Surface Pro Type Cover with Fingerprint ID. Todos eles tiveram o mecanismo de segurança violado pelos pesquisadores.
De acordo com a Blackwing Intelligence, a descoberta das falhas ocorreu por meio de engenharia reversa no software e no hardware do dispositivo, onde foram encontrados erros na implementação criptográfica em um TLS personalizado no componente da Synaptics. A natureza das falhas está na falta da implementação do protocolo Secure Device Connection Protocol (SDCP) da Microsoft. Assim, depende dos fabricantes a decisão de implementar o recurso.
Leia também:
A Microsoft vai Permitir que os Usuários Desinstalem Edge, Bing e Desativem Anúncios no Windows 11
Copilot no Windows 10 com Tecnologia ChatGPT Já está Sendo Testado em Beta; Mais Novidades!
Windows 11 23H2 Agora está Disponível pela Ferramenta de Criação de Mídia; Versão Mais Atualizada!
Windows Hello é um método popular
A descoberta da falha é uma má notícia para os usuários de computadores com Windows Hello habilitado com biometria. Há três anos, a Microsoft informou que cerca de 85% dos usuários usavam o método de autenticação —sendo entrada por PIN também uma das opções da ferramenta.
Essa não é a primeira falha descoberta no Windows Hello, no entanto. Em 2021, a empresa teve que corrigir uma falha no sistema (também na autenticação por biometria) para evitar acessos indevidos no Windows 10. O que vocês acharam? Compartilhe com seus amigos e familiares, até a próxima.
Fique ligado em nosso site e no Canal BPV Oficial no Youtube.
Deixe um comentário