Inicio de sesión con huella digital de Windows Hello omitido por investigadores de seguridad

Los investigadores de seguridad han logrado eludir la medida de autenticación de huellas dactilares de Windows Hello. Los investigadores de Blackwing Intelligence, con sede en Nueva York, aparentemente pudieron eludir la autenticación de huellas dactilares en portátiles Dell, Lenovo y Microsoft explotando una falla en los sensores de huellas dactilares, particularmente en aquellos de los principales fabricantes Goodix, Synaptics y ELAN.

En su sitio Blackwing Intelligence publicó una publicación que detalla cómo pudo emplear un MitM basado en USB (“Man in the Middle ”) ataque para eludir la autenticación de Windows Hello y obtener acceso a un dispositivo. Los hallazgos se presentaron en la conferencia Microsoft BlueHat del mes pasado. Actualmente no está claro cómo hará Microsoft para solucionar el problema.

Software de reconocimiento facial para Windows 10: lo mejor para 2023

Microsoft ha estado impulsando medidas de autenticación biométrica durante algún tiempo e informó en 2020 que hasta casi el 85 por ciento de los usuarios de computadoras portátiles con Windows usaban Windows Hello para iniciar sesión en Windows 10 (teniendo en cuenta los inicios de sesión simples autenticados con PIN).

Aunque se promociona como una forma más segura de proteger los dispositivos Windows, las medidas de inicio de sesión biométrico como el escaneo de huellas dactilares y el reconocimiento facial no son infalibles, como lo mostró la presentación BlueHat de Blackwing Intelligence. Hace unos años, Cyberark Labs pudo proporcionar una prueba de concepto que muestra cómo se puede evitar la tecnología de reconocimiento facial de Windows Hello, nuevamente con el uso de un USB cargado con una foto del rostro del objetivo. Posteriormente, Microsoft pudo solucionar esta vulnerabilidad.

Aún así, las funciones de autenticación biométrica son cada vez más frecuentes, incluso en dispositivos Windows.