Vulnerabilidades do Windows Hello na autenticação por impressão digital em laptops

Os usuários do Windows ficaram empolgados ao ver dispositivos com autenticação biométrica baseada em impressão digital, semelhante ao Touch ID da Apple em laptops e computadores. O problema é que as coisas não funcionam tão bem no Windows, pois foram descobertas vulnerabilidades do Windows Hello na autenticação por impressão digital em laptops de alto desempenho.

Pesquisadores de segurança revelaram que o sistema de autenticação de impressão digital Windows Hello, presente em três dos laptops mais populares Windows, não fornece o nível de segurança esperado. A pedido da Microsoft, a empresa de segurança cibernética Blackwing Intelligence conduziu testes de penetração, descobrindo que todos os três laptops falharam nesses testes.

Apesar de o Microsoft Surface ter sido submetido a testes, revelou-se o mais vulnerável dos três modelos testados, permitindo facilmente contornar a autenticação biométrica de impressão digital Windows Hello.

A equipe de pesquisa da Microsoft (MORSE) solicitou explicitamente a avaliação de segurança para os sensores de impressão digital de alto desempenho incorporados em laptops, mas os resultados mostraram múltiplas vulnerabilidades exploradas com sucesso pela equipe. Cada laptop, incluindo o Dell Inspiron 15 e o Lenovo ThinkPad T14, exigia abordagens distintas para contornar os protocolos de segurança existentes.

Essas vulnerabilidades Windows Hello sobre a autenticação de impressões digitais sublinha a importância contínua de melhorar os sistemas de autenticação para garantir um maior nível de segurança.

Vulnerabilidades do Windows Hello na autenticação por impressão digital no Dell Inspiron 15

Dell Inspiron 15 apresenta vulnerabilidades significativas Windows Hello para autenticação de impressão digital. Quando o dispositivo é ligado em Windows, ele segue protocolos de segurança completos, incluindo Secure Device Connection Protocol (SDCP). Esses protocolos realizam verificações essenciais, como garantir que o host esteja se comunicando com um dispositivo confiável e que os dados de impressão digital não sejam armazenados ou retransmitidos. No entanto, a equipe que testou vulnerabilidades Windows Hello notei que embora o acesso ao leitor de impressão digital em Windows usa SDCP, acesso a Linux não. E eles tiveram uma ideia.

Ao iniciar o dispositivo alvo em Linux e uso lateral Linux para inserir a impressão digital do invasor no banco de dados, especificando o mesmo ID de um usuário legítimo conectado via Windows, a equipe identificou uma vulnerabilidade. Mesmo que esta tentativa tenha sido inicialmente malsucedida, como bancos de dados separados no chip foram descobertos para Windows şi Linux, foi possível determinar como Windows sabia qual banco de dados acessar e foi capaz de direcioná-lo para aquele em Linux.

Isso abriu caminho para a próxima solução, envolvendo um ataque Man in the Middle (MitM). Aqui estão as etapas desta vulnerabilidade Windows Hello na autenticação de impressão digital em Dell Inspiron 15.

1. O sistema está ligado Linux.
2. IDs válidos são listados. Assim são determinados aqueles que podem ser autorizados.
3. É realizado o registro da impressão digital do invasor usando o mesmo ID de um usuário legítimo Windows.
4. Digite ataque Man in the Middle (MitM) na conexão entre o host e o sensor.
5. Inicie o sistema em Windows.
6. Interceptando e reescrevendo o pacote de configuração para apontar para o banco de dados Linux usando o ataque MitM.
7. A autenticação é feita como usuário legítimo com a impressão digital do invasor.

Um método relativamente simples para o tipo de usuário que possui um conhecimento médio da arquitetura de sistemas operacionais Linux e sistemas Windows.

Quanto ao Microsoft Surface Pro 8/X, a vulnerabilidade é ainda mais fácil de explorar.

Vulnerabilidade de ID de impressão digital no Microsoft Surface Pro Type Cover

Em relação à vulnerabilidade identificada no Microsoft Surface Pro Type Cover com Fingerprint ID, a equipe de pesquisa esperava que um produto oficial da Microsoft apresentasse o mais alto grau de dificuldade, mas ficaram surpresos ao encontrar uma segurança incrivelmente fraca. Nesse caso, a falta do Secure Device Connection Protocol (SDCP) ficou evidente, juntamente com a comunicação USB em texto não criptografado (não criptografado) e a ausência de autenticação.

Com essa falta de segurança, a equipe descobriu que poderia simplesmente desconectar o sensor de impressão digital e conectar seu próprio dispositivo para imitá-lo. O procedimento consistiu em desconectar o Type Cover (o driver não consegue manusear dois sensores conectados, ficando instável), conectar o dispositivo de ataque, promover o VID/PID do sensor, observar o SID válido do driver Windows, passando no cheque "how many fingerprints”E iniciando a autenticação de impressão digital no sistema Windows, seguido do envio de uma resposta de login válida do dispositivo falsificado.

Em conclusão, essas vulnerabilidades Windows Hello sobre a autenticação de impressões digitais apontou as vulnerabilidades significativas que podem existir na implementação de sistemas de autenticação biométrica.

Relacionado: Como desativar a autenticação com Windows Hello PIN, rosto e impressão digital em Windows 10

O que é o Windows Hello?

Introduzido pela primeira vez com o lançamento do sistema operacional Windows 10 e continuando a fornecer funcionalidades aprimoradas em computadores desktop e laptop Windows 11, Windows Hello é uma maneira mais rápida e segura de obter acesso instantâneo aos dispositivos Windows.

Este sistema de autenticação avançado oferece a capacidade de acessar seus dispositivos Windows 11 usando um código PIN, reconhecimento facial ou impressão digital. Para aproveitar essas opções, você precisa configurar um código PIN durante a inicialização da impressão digital ou do reconhecimento facial, mas também pode autenticar apenas com seu PIN.

Essas opções não apenas tornam o processo de login no seu PC significativamente mais fácil, mas também o tornam mais seguro, pois seu PIN está associado a apenas um dispositivo e tem backup para recuperação por meio de sua conta da Microsoft.

Apaixonado por tecnologia, escrevo com prazer no StealthSettings.com desde 2006. Tenho uma ampla experiência em sistemas operacionais: macOS, Windows e Linux, assim como em linguagens de programação e plataformas de blogs (WordPress) e para lojas online (WooCommerce, Magento, PrestaShop).

Como » AntiVírus e Segurança » Vulnerabilidades do Windows Hello na autenticação por impressão digital em laptops
Deixe um comentário