Pesquisadores ignoram a autenticação de impressão digital do Windows Hello

Uma equipe de pesquisadores de segurança descobriu vulnerabilidades nos sensores de impressão digital incorporados usados ​​pelo Windows Hello, o sistema de autenticação biométrica da Microsoft, permitindo-lhes contornar as medidas de segurança nos laptops Dell Inspiron, Lenovo ThinkPad e Microsoft Surface Pro X.

Pesquisadores violam a segurança de impressão digital do Windows Hello

Os pesquisadores da Blackwing Intelligence conseguiram explorar os pontos fracos dos sensores fabricados pela ELAN, Synaptics e Goodix, que são amplamente utilizados em laptops e outros dispositivos.

Ao usar um dispositivo Raspberry Pi 4 personalizado com Linux, os pesquisadores conseguiram interceptar e manipular a comunicação entre o sensor de impressão digital e o laptop, permitindo-lhes falsificar o sensor e autenticar-se com sucesso como usuários legítimos.

You Might Also Like

Star Fox Google easter egg: o jogo Katamari está impressionando a todos

14/06/2023

A versão beta do EA FC 24 Mobile foi lançada: como participar dos testes?

24/07/2023

Confirmado: o iPhone 12 MagSafe pode interferir em marcapassos e outros dispositivos médicos

09/02/2021

As conclusões dos investigadores destacam a necessidade de os fabricantes garantirem que os sistemas de autenticação biométrica sejam devidamente implementados e protegidos, uma vez que as vulnerabilidades nestes sistemas podem ter consequências graves.

A Microsoft reconheceu as vulnerabilidades e está trabalhando com os fabricantes para resolvê-las. A empresa também recomenda que os usuários habilitem a autenticação de dois fatores como uma camada adicional de segurança.

Além de permitir a autenticação de dois fatores, os usuários também podem tomar medidas para proteger suas impressões digitais, como evitar usar a mesma impressão digital para vários dispositivos e armazenar dados de impressões digitais em ambientes não criptografados.

No geral, as descobertas dos investigadores sublinham a importância da vigilância da segurança cibernética, uma vez que mesmo sistemas amplamente utilizados e confiáveis ​​podem ser vulneráveis ​​a ataques.

Principais conclusões adicionais

• Os sensores Match-on-chip (MoC), que supostamente são mais seguros do que os sensores de impressão digital tradicionais, ainda podem ser vulneráveis ​​a ataques.
• O Secure Device Connection Protocol (SDCP), um protocolo projetado para proteger a comunicação entre sensores de impressão digital e laptops, não foi habilitado em dois dos três laptops testados.
• Os fabricantes precisam adotar uma abordagem mais proativa para proteger os sistemas de autenticação biométrica.

Os usuários podem ajudar a se proteger

• Habilitando a autenticação de dois fatores.
• Evite usar a mesma impressão digital para vários dispositivos.
• Evite armazenar dados de impressões digitais em ambientes não criptografados.
• Estar ciente das mais recentes ameaças e vulnerabilidades de segurança cibernética.

O que isso significa para você?

Esta pesquisa é um lembrete de que mesmo sistemas amplamente utilizados e confiáveis ​​podem ser vulneráveis ​​a ataques. É importante estar ciente das mais recentes ameaças e vulnerabilidades de segurança cibernética e tomar medidas para se proteger, como ativar a autenticação de dois fatores e evitar usar a mesma impressão digital para vários dispositivos.

Enquanto isso, se você quiser ler qualquer outra notícia, especialmente sobre a Microsoft, não deixe de conferir nosso outro artigo: O Microsoft Copilot Studio criará, personalizará e construirá copilotos para você.

Crédito da imagem em destaque: Dell/Unsplash

Source: Pesquisadores ignoram a autenticação de impressão digital do Windows Hello