O leitor de impressão digital do Windows Hello é menos seguro que o Touch ID da Apple? Uma comparação
Assim como o Touch ID da Apple, alguns PCs oferecem leitores de impressão digital acoplados ao sistema Windows Hello da Microsoft. Pesquisadores de segurança analisaram possíveis falhas de segurança no sistema, com algum sucesso.
Windows Hello contra hackers
A divisão de Pesquisa Ofensiva e Engenharia de Segurança da Microsoft (também conhecida como MORSE) pediu ao pesquisador de segurança Blackwing Intelligence que avaliasse seu sistema de autenticação de leitor de impressão digital Windows Hello (o reconhecimento facial via webcam também é oferecido, mas não foi examinado pelos pesquisadores). Os pesquisadores analisaram três modelos específicos e bastante comuns no mercado, o Microsoft Surface Pro X, o Lenovo ThinkPad T14 e o Dell Inspiron 15.
Especialistas examinaram possíveis falhas nos leitores de impressão digital Synaptics, ELAN e Goodix para o lado do hardware, bem como para a parte de software do Windows Hello fornecida pela Microsoft.
Falhas nos 3 modelos examinados
Em uma longa postagem no blog, os pesquisadores detalham os meios, mais ou menos complexos dependendo do fabricante, que lhes permitiram minar o sistema nas três máquinas. Surpreendentemente, foi a máquina da Microsoft a mais fácil de enganar, com o Secure Device Connection Protocol (SDCP) da empresa não sendo usado no Surface Pro X. Os pesquisadores Jesse D’Aguanno e Timo Teräs da Blackwing Intelligence dizem:
Resta saber se o sistema da Apple e seu Secure Enclave teriam resistido melhor às tentativas dos especialistas, mas o nível de segurança do Touch ID e Face ID parece bastante alto desde o lançamento dessas tecnologias, ao contrário do Windows Hello, cuja correção foi já foi implantado em 2021 para reconhecimento facial pela webcam que poderia ser enganado com um instantâneo infravermelho do usuário.
*️⃣ Link da fonte: