Investigadores capaces de eludir la autenticación de huellas dactilares de Windows Hello en portátiles Dell, Lenovo y Surface
2 minuto. leer
Actualizado en
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Los investigadores de seguridad de Blackwing Intelligence han descubierto múltiples vulnerabilidades en sensores de huellas dactilares populares, lo que les permite evitar la autenticación de huellas dactilares de Windows Hello en computadoras portátiles Dell, Lenovo e incluso Microsoft.
¿Qué es Windows Hello?
Windows Hello ofrece autenticación biométrica para dispositivos Windows mediante huellas dactilares, rostros o iris.
El investigadores construyó un dispositivo USB que podría realizar un ataque de intermediario (MitM), proporcionando acceso a una computadora portátil robada o incluso permitiendo a un atacante eludir la protección de Windows Hello en un dispositivo desatendido.
En palabras más sencillas, los investigadores descubrieron que las vulnerabilidades en los sensores de huellas dactilares permiten a los piratas informáticos interceptar y manipular los datos que se envían entre el sensor de huellas dactilares y el software Windows Hello. Esto significa que los piratas informáticos podrían falsificar su huella digital y obtener acceso a su computadora sin que usted lo sepa.
Esta no es la primera vez que se derrota la autenticación basada en datos biométricos de Windows Hello. en 2021, Microsoft tuvo que corregir una vulnerabilidad de omisión de autenticación de Windows Hello que implicaba capturar una imagen infrarroja de una víctima para falsificar la función de reconocimiento facial de Windows Hello.
Los investigadores recomiendan que los OEM se aseguren de que el Protocolo de conexión segura de dispositivos (SDCP) esté habilitado en los sensores de huellas dactilares y que un experto calificado audite la implementación del sensor de huellas dactilares.
Significa que las empresas que fabrican estos dispositivos, también conocidos como fabricantes de equipos originales (OEM), deben asegurarse de que una función de seguridad especial llamada Protocolo de conexión segura de dispositivos (SDCP) esté activada para los sensores de huellas dactilares. También deben asegurarse de que un experto revise el sensor de huellas dactilares para garantizar que sea seguro.
Lo que los usuarios deben hacer es actualizar su software Windows Hello y evitar el uso de huellas digitales en computadoras públicas para protegerse contra esta vulnerabilidad.
