Login de impressão digital ignorado com Windows Hello em PCs com Windows
O recurso de autenticação biométrica conhecido como “Windows Hello” para acesso rápido a computadores com Windows 10 e 11 foi supostamente comprometido, permitindo entrada não autorizada. Esta violação de segurança supostamente aproveita a tecnologia integrada do Windows para contornar o processo de reconhecimento de impressão digital.
O site norte-americano relata The Verge explicando que alguns pesquisadores identificaram vulnerabilidades que permitem ignorar o reconhecimento de impressão digital em laptops Dell , Lenovo e também do mesmo Microsoft.
As vulnerabilidades acima mencionadas foram descobertas e reveladas por especialistas da Blackwing Intelligence que possuem amplo conhecimento e experiência em questões relacionadas à segurança cibernética. Essas vulnerabilidades prevalecem em diversas variedades de tecnologia de sensor de impressão digital que podem ser encontradas em dispositivos fabricados por diversas marcas de computadores que utilizam o sistema operacional Windows. Essas vulnerabilidades podem comprometer potencialmente a integridade do processo de autenticação do Windows Hello no que se refere às opções de acesso disponíveis nesses sistemas afetados.
A equipe da Microsoft responsável por pesquisar e garantir a segurança de seus produtos, conhecida como MORSE, solicitou que a Blackwing Intelligence avaliasse a segurança dos sistemas de identificação biométrica, com foco específico em scanners de impressões digitais. Após esta avaliação, as conclusões foram posteriormente partilhadas durante a prestigiada conferência BlueHat realizada pela Microsoft em Outubro.
A equipe de pesquisadores identificou vulnerabilidades nos sensores de impressão digital Goodix , Synaptics e ELAN e em uma postagem detalhada no blog da empresa relatam a possibilidade de usar um dispositivo USB para realizar tal tal atacar man-in-the-middle e obter acesso a um laptop roubado ou desacompanhado.
Foram utilizadas como máquinas de teste um Dell Inspiron 15, um Lenovo ThinkPad T14 e um Microsoft Surface Pro, todos com Windows Hello ativo, sistemas contornados sem problemas pelos pesquisadores. 
Através da utilização de métodos de engenharia reversa, nossa equipe da Blackwing Intelligence deduziu com sucesso as operações de componentes de hardware e software associados relacionados aos sistemas de sensores. Ao contornar as medidas de proteção implementadas, descobrimos vulnerabilidades nos recursos de segurança e criptografia. O intrincado processo de contornar essas defesas exigiu uma reconstrução de protocolos proprietários por meio de engenharia reversa e esforços de implementação.
Com base nas informações fornecidas pela Microsoft abrangendo um período de três anos, observou-se que o Windows Hello, um método de login baseado em reconhecimento facial, é utilizado em aproximadamente 85% dos laptops, em oposição à autenticação tradicional por senha. No entanto, isto representa apenas um caso em que vulnerabilidades na plataforma de segurança biométrica da Microsoft vieram à tona; anteriormente, tais problemas foram descobertos em 2021, necessitando da implementação de medidas corretivas por parte da empresa.
A eficácia da vulnerabilidade de segurança recentemente descoberta permanece incerta no que diz respeito a potenciais medidas de retificação. Pesquisadores da Blackwing Intelligence, Jesse D’Aguanno e Timo Teräs, reconheceram que a Microsoft estabeleceu habilmente o Secure Device Connection Protocol (SDCP) como um caminho de comunicação protegido entre hosts e aparelhos biométricos. No entanto, afirmam que existem certas deficiências no entendimento dos fabricantes de dispositivos relativamente aos objectivos pretendidos do SDCP.
O Secure Devices Communication Protocol (SDCP) tem um foco limitado, abordando apenas uma parte do funcionamento habitual de um dispositivo. No entanto, muitos gadgets possuem vulnerabilidades substanciais que vão além do alcance do SDCP. Consequentemente, esforços estão sendo feitos pela Blackwing Intelligence para descobrir pontos fracos de segurança em sistemas de sensores adicionais usados por dispositivos Linux e Apple.
Direcionamos a atenção do nosso público para a área específica do nosso site relativa à segurança da tecnologia da informação, onde podem encontrar atualizações sobre notícias relevantes na área.
*️⃣ Link da fonte: