Pesquisadores conseguem ignorar a autenticação de impressão digital do Windows Hello em laptops Dell, Lenovo e Surface
2 minutos. ler
Atualizado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Pesquisadores de segurança da Blackwing Intelligence descobriram múltiplas vulnerabilidades em sensores de impressão digital populares, permitindo-lhes ignorar a autenticação de impressão digital do Windows Hello em laptops Dell, Lenovo e até mesmo Microsoft.
O que é o Windows Hello?
O Windows Hello oferece autenticação biométrica para dispositivos Windows usando impressões digitais, rostos ou íris.
A pesquisadores construiu um dispositivo USB que poderia realizar um ataque man-in-the-middle (MitM), fornecendo acesso a um laptop roubado ou até mesmo permitindo que um invasor contornasse a proteção do Windows Hello em um dispositivo autônomo.
Em palavras mais fáceis, os pesquisadores descobriram que as vulnerabilidades nos sensores de impressão digital permitem que hackers interceptem e manipulem dados que estão sendo enviados entre o sensor de impressão digital e o software Windows Hello. Isso significa que os hackers podem falsificar sua impressão digital e obter acesso ao seu computador sem você saber.
Esta não é a primeira vez que a autenticação baseada em biometria do Windows Hello foi derrotada. Em 2021, a Microsoft teve que corrigir uma vulnerabilidade de desvio de autenticação do Windows Hello que envolvia a captura de uma imagem infravermelha de uma vítima para falsificar o recurso de reconhecimento facial do Windows Hello.
Os pesquisadores recomendam que os OEMs garantam que o Secure Device Connection Protocol (SDCP) esteja habilitado nos sensores de impressão digital e que um especialista qualificado audite a implementação do sensor de impressão digital.
Isso significa que as empresas que fabricam esses dispositivos, também conhecidas como fabricantes de equipamentos originais (OEMs), devem garantir que um recurso de segurança especial chamado Secure Device Connection Protocol (SDCP) esteja ativado para sensores de impressão digital. Eles também devem garantir que um especialista verifique o sensor de impressão digital para garantir que seja seguro.
O que os usuários devem fazer é atualizar o software Windows Hello e evitar o uso de impressões digitais em computadores públicos para se proteger contra essa vulnerabilidade.
