Falhas são Encontradas na Autenticação por Digital no Windows Hello para Burlar o Mecanismo de Segurança

Falhas são Encontradas na Autenticação por Digital no Windows Hello para Burlar o Mecanismo de Segurança - BPV

O Windows Hello, o sistema de autenticação por biometria da Microsoft, foi comprometido por uma equipe de pesquisadores de segurança. Em um relatório publicado na terça-feira (21), o grupo Blackwing Intelligence revelou que conseguiu burlar o mecanismo de segurança em laptops das marcas Dell, Lenovo e Microsoft.

O estudo do grupo foi realizado a pedido da equipe de Pesquisa Ofensiva e Engenharia de Segurança da Microsoft (MORSE), que solicitou uma análise do Windows Hello em outubro deste ano. “Nossa pesquisa identificou várias vulnerabilidades que nossa equipe explorou com sucesso, permitindo-nos contornar totalmente a autenticação do Windows Hello em todos os três laptops”, afirma o Blackwing Intelligence. Os sensores avaliados foram das marcas Goodix, Synaptics e ELAN, que equipam os três laptops mais vendidos para empresas: Dell Inspiron 15, Lenovo ThinkPad T14 e Microsoft Surface Pro Type Cover with Fingerprint ID. Todos eles tiveram o mecanismo de segurança violado pelos pesquisadores.

De acordo com a Blackwing Intelligence, a descoberta das falhas ocorreu por meio de engenharia reversa no software e no hardware do dispositivo, onde foram encontrados erros na implementação criptográfica em um TLS personalizado no componente da Synaptics. A natureza das falhas está na falta da implementação do protocolo Secure Device Connection Protocol (SDCP) da Microsoft. Assim, depende dos fabricantes a decisão de implementar o recurso.

Leia também:

A Microsoft vai Permitir que os Usuários Desinstalem Edge, Bing e Desativem Anúncios no Windows 11

Copilot no Windows 10 com Tecnologia ChatGPT Já está Sendo Testado em Beta; Mais Novidades!

Windows 11 23H2 Agora está Disponível pela Ferramenta de Criação de Mídia; Versão Mais Atualizada!

Windows Hello é um método popular
A descoberta da falha é uma má notícia para os usuários de computadores com Windows Hello habilitado com biometria. Há três anos, a Microsoft informou que cerca de 85% dos usuários usavam o método de autenticação —sendo entrada por PIN também uma das opções da ferramenta.

Essa não é a primeira falha descoberta no Windows Hello, no entanto. Em 2021, a empresa teve que corrigir uma falha no sistema (também na autenticação por biometria) para evitar acessos indevidos no Windows 10. O que vocês acharam? Compartilhe com seus amigos e familiares, até a próxima.

Fique ligado em nosso site e no Canal BPV Oficial no Youtube.

Olha o que esse APLICATIVO SECRETO faz no Windows, INCRÍVEL!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Moderação de comentário está ativada. Seu comentário pode demorar algum tempo para aparecer.