O Windows pode ter um sério problema de segurança em mãos
Os principais sensores que permitem a autenticação de impressão digital do Windows Hello não são tão seguros quanto os fabricantes esperavam. Os pesquisadores descobriram falhas de segurança em vários sensores de impressão digital usados em vários laptops que funcionam com o recurso de autenticação do Windows Hello.
Pesquisadores de segurança da Blackwing Intelligence descobriram que laptops fabricados pela Dell, Lenovo e Microsoft podem ter sua autenticação de impressão digital do Windows Hello ignorada facilmente devido a vulnerabilidades nos sensores que podem fazer com que sejam controlados por pessoas mal-intencionadas no nível do sistema.
Muitas marcas de laptop usam sensores de impressão digital da Goodix, Synaptics e ELAN. Essas vulnerabilidades estão começando a surgir à medida que as empresas fazem a transição para a biometria como principal opção de acesso a dispositivos. Com o passar do tempo, o uso de senhas continuará diminuindo. Três anos atrás, a Microsoft afirmou que 85% de seus usuários estavam optando por um login do Windows Hello em dispositivos Windows 10 em vez de uma senha, de acordo com o The Verge .
A pedido da Offensive Research and Security Engineering (MORSE) da Microsoft, os pesquisadores compartilharam detalhes de vários ataques que afetaram laptops habilitados para autenticação de impressão digital na conferência BlueHat da marca em outubro.
Um desses ataques é o ataque man-in-the-middle (MitM), que pode ser usado para acessar um laptop roubado. Outro método é um ataque de “empregada malvada”, que pode ser usado em um dispositivo autônomo.
Os pesquisadores da Blackwing Intelligence testaram um Dell Inspiron 15, um Lenovo ThinkPad T14 e um Microsoft Surface Pro X, que foram vítimas de vários métodos de desvio, desde que alguém já tivesse usado sua impressão digital para acessar os dispositivos. Os pesquisadores observaram que o desvio envolveu engenharia reversa do hardware e software dos laptops. Eles encontraram falhas na camada de segurança do sensor Synaptics, em particular. O Windows Hello precisou ser decodificado e reestruturado para superar sua configuração, mas ainda pôde ser hackeado.
Os pesquisadores observaram que o Secure Device Connection Protocol (SDCP) da Microsoft é uma tentativa sólida de aplicar uma medida de segurança dentro do padrão biométrico. Permite uma comunicação mais segura entre o sensor biométrico e seu laptop. No entanto, nem todos os fabricantes implementaram o recurso bem o suficiente para que fosse eficaz, se é que o ativaram. Dois dos três laptops examinados no estudo tinham SDCP habilitado.
Ter laptops biométricos mais seguros não será uma tarefa apenas da Microsoft. Uma solução inicial para proteger laptops habilitados para Windows Hello também é ter o SDCP habilitado por parte do fabricante, observou Blackwing Intelligence.
Este estudo segue uma falha de biometria de reconhecimento facial de 2021 no Windows Hello que permitiu aos usuários contornar o recurso com certas alterações. A Microsoft foi forçada a atualizar seu recurso depois que pesquisadores apresentaram uma prova de conceito mostrando usuários com máscaras ou cirurgia plástica contornando a autenticação de reconhecimento facial do Windows Hello.
