A autenticação de impressão digital da Microsoft é tão segura quanto pensamos?
A veracidade das medidas de segurança baseadas em impressões digitais foi questionada, à medida que pesquisadores empregados pela Microsoft descobriram recentemente vulnerabilidades em vários sensores de impressão digital de computadores. Esta revelação foi apresentada num relatório divulgado no final do ano passado.
o chip Microsoft Surface Pro incorpora informações biométricas na forma de dados de impressão digital. Para contornar as medidas de segurança, torna-se imperativo direcionar o componente específico responsável pela autenticação. Esta tarefa foi realizada através da utilização de um gadget de hacking conectado diretamente via USB ou sem fio usando um dispositivo Raspberry Pi 4 projetado especificamente para esse fim. No entanto, o procedimento em si pode ser bastante complicado devido à necessidade de decifrar e subsequentemente recriar protocolos de comunicação proprietários durante o processo.
Como os hackers conseguiram enganar o Windows
Em casos envolvendo dispositivos Dell e Lenovo, foi demonstrado que a autenticação biométrica do Windows Hello através do reconhecimento de impressão digital pode ser contornada através da exploração de credenciais legítimas correlacionadas à impressão digital de um indivíduo. Este processo envolve a obtenção ilícita da identificação do computador do usuário, o que permite que indivíduos não autorizados registrem sua própria assinatura de impressão digital exclusiva para fins maliciosos.
Neste esquema, os pesquisadores primeiro pedem o identificador do proprietário do computador antes de implantar sua própria impressão digital.//Fonte: BlackWings
Para invadir um Windows Surface, é necessário inicialmente desconectar o teclado Type Cover da tela, pois ele possui o chip necessário. Ao conectar um dispositivo USB a este componente, os pesquisadores personificaram com sucesso o leitor de impressão digital e convenceram o sistema operacional de um login autenticado por um indivíduo confiável. Além disso, o documento fornecido se aprofunda na metodologia necessária para replicar os protocolos de comunicação do Windows.
É louvável que a Microsoft tenha projetado um mecanismo de segurança eficiente para estabelecer um caminho de comunicação protegido entre hosts e sistemas de reconhecimento biométrico. No entanto, é lamentável que alguns fabricantes destes dispositivos não tenham conseguido compreender toda a extensão da utilidade deste sistema, uma vez que nem todas as salvaguardas necessárias foram ativadas, de acordo com as conclusões detalhadas no relatório da equipa de investigação.
Em 2019, de acordo com o relatório da Microsoft, a percentagem de utilizadores que utilizam o Windows Hello para autenticação nos seus dispositivos Windows 10, em vez de confiarem em palavras-passe, aumentou de 69,4% para 84,7%.
A assinatura de nossa estimada publicação por meio da plataforma Google News garante que você fique por dentro de todos os eventos e desenvolvimentos atuais, eliminando a possibilidade de qualquer notícia ser esquecida ou perdida.
*️⃣ Link da fonte: