🧑 💻 Escrevemos artigos sobre aparelhos, computadores, carros, jogos e hobbies. Avaliações úteis sobre as mais interessantes
VariadoFormuláriosComputadores

Pesquisadores conseguiram contornar o Windows Hello com uma peça de hardware

2

Microsoft

Pesquisadores de segurança da CyberArk conseguiram contornar o reconhecimento facial do Windows Hello usando uma webcam falsa que bombeia dados de IR para um PC. O processo por trás dessa exploração é relativamente simples, embora não seja uma preocupação séria para a pessoa comum, pois exige táticas semelhantes a James Bond para ser executada.

O Windows Hello verifica os usuários usando um instantâneo IR para ver um mapa 3D de seu rosto, e é por isso que você não pode enganar o sistema de autenticação com uma foto impressa. Mas você ainda pode alimentar o sistema de autenticação do Windows Hello com imagens “válidas" de um dispositivo USB, desde que ele finja ser uma câmera com sensores IR e RGB.

A equipe da CyberArk descobriu que o Windows Hello requer uma única imagem IR e RGB para verificar um usuário. Então, eles carregaram seu dispositivo USB com uma leitura IR válida do rosto de um usuário do Windows, além de uma imagem RGB de Bob Esponja. O dispositivo USB, conectado a um PC bloqueado, rompeu com sucesso o Windows Hello.

Evidentemente, o Windows Hello não verifica se as imagens IR são de um feed ao vivo e não verifica o conteúdo de qualquer imagem RGB entregue (a CyberArk diz que o requisito RGB provavelmente existe para evitar falsificação). Um sistema mais completo provavelmente retardaria o processo de entrada do Windows Hello, o que pode anular o objetivo de alguns usuários.

A equipe da CyberArk diz que os hackers provavelmente nunca usaram esse exploit, o que faz sentido. Para conseguir isso, um hacker precisa de acesso físico a um PC que esteja executando o Windows Hello, além de uma imagem próxima ao IR de seu usuário. Portanto, além de roubar um laptop ou entrar furtivamente em um prédio, o hacker precisaria tirar fotos de IR de você a uma distância relativamente curta.

Nada disso é impossível, e pode ser relativamente fácil se você for um hacker com uma ética de trabalho séria, um agente da folha de pagamento do governo ou um funcionário insatisfeito tentando ferrar com seu empregador. Mas ainda há muitos pequenos obstáculos aqui. Escritórios que levam a sério a segurança tendem a ocultar portas USB de desktop atrás de gaiolas para evitar ataques pessoais, por exemplo, e você pode ter problemas para acessar dados confidenciais em um computador ou rede protegido, mesmo se ignorar uma tela de bloqueio.

A Microsoft identificou esse exploit e diz que um patch foi lançado em 13 de julho (embora possa demorar um pouco para as empresas realmente instalarem o patch). A empresa também aponta que as empresas que usam a Segurança de Entrada Aprimorada do Windows Hello estão protegidas contra qualquer hardware que não seja pré-aprovado pelos administradores do sistema – é claro, se os dispositivos de hardware usados ​​por uma empresa forem inseguros, a Entrada Aprimorada A segurança pode ser comprometida.

A CyberArk diz que apresentará todas as suas descobertas do Windows Hello na Black Hat 2021, que acontece nos dias 4 e 5 de agosto.

Fonte: CyberArk via Windows Central

Fonte de gravação: www.reviewgeek.com
você pode gostar também Mais do autor

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação