Login de impressão digital do Windows Hello ignorado por pesquisadores de segurança

Pesquisadores de segurança conseguiram contornar a medida de autenticação de impressão digital do Windows Hello. Pesquisadores da Blackwing Intelligence, com sede em Nova York, aparentemente conseguiram contornar a autenticação de impressão digital em laptops Dell, Lenovo e Microsoft, explorando uma falha nos sensores de impressão digital, especialmente aqueles dos principais fabricantes Goodix, Synaptics e ELAN.

Em seu site A Blackwing Intelligence publicou uma postagem detalhando como foi capaz de empregar um MitM baseado em USB (“Man in the Middle ”) ataque para ignorar a autenticação do Windows Hello e obter acesso a um dispositivo. As descobertas foram apresentadas na conferência Microsoft BlueHat do mês passado. No momento, não está claro como a Microsoft irá resolver o problema.

Software de reconhecimento facial para Windows 10: melhor para 2023

A Microsoft vem promovendo medidas de autenticação biométrica há algum tempo e relatou em 2020 que quase 85 por cento dos usuários de laptop no Windows usavam o Windows Hello para entrar no Windows 10 (levando em consideração logins simples autenticados por PIN).

Embora apresentadas como uma forma mais segura de proteger dispositivos Windows, as medidas de login biométrico, como digitalização de impressões digitais e reconhecimento facial, não são infalíveis, como mostrou a apresentação BlueHat da Blackwing Intelligence. Há alguns anos, O Cyberark Labs conseguiu fornecer uma prova de conceito mostrando como a tecnologia de reconhecimento facial do Windows Hello poderia ser contornada, novamente com o uso de um recurso personalizado USB carregado com uma foto do rosto do alvo. Posteriormente, a Microsoft conseguiu corrigir essa vulnerabilidade.

Ainda assim, os recursos de autenticação biométrica estão se tornando mais predominantes, inclusive em dispositivos Windows.