Seu portal para acesso seguro e protegido!

reconhecimento facial através de uma webcam infravermelha ou identificação de impressão digital. No entanto, existem preocupações quanto à confiabilidade desta última abordagem.

Utilizando dispositivos como os produzidos pela Dell, Lenovo e Microsoft, os especialistas da Blackwing Intelligence contornaram com sucesso o processo de autenticação associado aos leitores de impressão digital integrados. Ao fazer isso, eles descobriram vários pontos fracos nos três principais modelos de leitores de impressão digital usados ​​pelos fabricantes para integração com o Windows Hello. Consequentemente, é agora possível iniciar uma sessão sobre sistemas protegidos por esta metodologia biométrica sem necessidade de verificação preliminar através do reconhecimento de impressões digitais.

A utilização de sensores biométricos como os fornecidos pela Goodix, Synaptics e ELAN pode ser potencialmente contornada através da implementação de um anexo USB, permitindo a identificação sem dificuldade. Embora isto possa não representar uma preocupação significativa para os utilizadores típicos, dada a improbabilidade de indivíduos se aventurarem nas residências para obter informações pessoais através de tais dispositivos, tanto as empresas como os governos devem enfrentar uma questão consideravelmente mais premente. Caso tais dispositivos USB se tornem amplamente difundidos e produzidos em grandes quantidades, isso representaria uma mudança substancial de paradigma, permitindo a análise forense e a subsequente reformatação de laptops protegidos pelo Windows Hello, resultando em última análise na revenda de tais dispositivos.

Em nosso inventário de dispositivos comprometidos, identificamos um Dell Inspiron 15, um Lenovo ThinkPad T14 e um Microsoft Surface Pro X. Deve-se observar que esses sistemas são vulneráveis ​​porque dependem exclusivamente de métodos de autenticação biométrica, como impressões digitais ou reconhecimento facial.. Embora possa parecer conveniente à primeira vista, representa um risco de segurança significativo, visto que 85% dos usuários do Windows 10 utilizam o Windows Hello para fins de autenticação. Embora esta estatística inclua outras formas de identificação, como códigos PIN e reconhecimento facial, ela destaca a prevalência da autenticação biométrica entre os usuários do Windows. Infelizmente, a Microsoft encontrou um problema semelhante em 2021, quando seu sistema de reconhecimento facial foi derrotado através do uso de imagens infravermelhas capturadas de

À luz das críticas feitas à Microsoft pela forma como lidou com a vulnerabilidade do Intel Management Engine (IME), alguns especialistas na área argumentam que o problema reside nos fabricantes de hardware e não nos fornecedores de software. Estes analistas sugerem que muitas empresas dão prioridade à facilidade de utilização em detrimento de medidas de segurança abrangentes ao conceberem os seus produtos, resultando na implementação incompleta dos procedimentos de segurança recomendados. É possível que esta supervisão tenha contribuído para a disseminação generalizada da ameaça identificada através de atualizações de rotina. Consequentemente, cada dispositivo individual deve ser examinado caso a caso para determinar uma solução eficaz, o que significa que vários portáteis com Windows 10 podem permanecer suscetíveis a ataques devido à falta de ação proativa por parte dos fabricantes.

Fonte: The Verge.

-O método menos confiável em telas sensíveis ao toque, já que as impressões digitais deixadas nas telas são geralmente bastante óbvias…

*️⃣ Link da fonte:

Blackwing Intelligence , destaque que os fabricantes não seguem necessariamente todas as diretrizes de segurança propostas, The Verge ,