Microsoft<\/p>\n
Pesquisadores de seguran\u00e7a da CyberArk<\/a> conseguiram contornar o reconhecimento facial do Windows Hello usando uma webcam falsa que bombeia dados de IR para um PC. O processo por tr\u00e1s dessa explora\u00e7\u00e3o \u00e9 relativamente simples, embora n\u00e3o seja uma preocupa\u00e7\u00e3o s\u00e9ria para a pessoa comum, pois exige t\u00e1ticas semelhantes a James Bond para ser executada.<\/p>\n O Windows Hello verifica os usu\u00e1rios usando um instant\u00e2neo IR<\/a> para ver um mapa 3D de seu rosto, e \u00e9 por isso que voc\u00ea n\u00e3o pode enganar o sistema de autentica\u00e7\u00e3o com uma foto impressa. Mas voc\u00ea ainda pode alimentar o sistema de autentica\u00e7\u00e3o do Windows Hello com imagens “v\u00e1lidas" de um dispositivo USB, desde que ele finja ser uma c\u00e2mera com sensores IR e RGB.<\/p>\n A equipe da CyberArk descobriu que o Windows Hello requer uma \u00fanica imagem IR e RGB para verificar um usu\u00e1rio. Ent\u00e3o, eles carregaram seu dispositivo USB com uma leitura IR v\u00e1lida do rosto de um usu\u00e1rio do Windows, al\u00e9m de uma imagem RGB de Bob Esponja. O dispositivo USB, conectado a um PC bloqueado, rompeu com sucesso o Windows Hello.<\/p>\n Evidentemente, o Windows Hello n\u00e3o verifica se as imagens IR s\u00e3o de um feed ao vivo e n\u00e3o verifica o conte\u00fado de qualquer imagem RGB entregue (a CyberArk diz que o requisito RGB provavelmente existe para evitar falsifica\u00e7\u00e3o). Um sistema mais completo provavelmente retardaria o processo de entrada do Windows Hello, o que pode anular o objetivo de alguns usu\u00e1rios.<\/p>\n A equipe da CyberArk diz que os hackers provavelmente nunca usaram esse exploit, o que faz sentido. Para conseguir isso, um hacker precisa de acesso f\u00edsico a um PC que esteja executando o Windows Hello, al\u00e9m de uma imagem pr\u00f3xima ao IR de seu usu\u00e1rio. Portanto, al\u00e9m de roubar um laptop ou entrar furtivamente em um pr\u00e9dio, o hacker precisaria tirar fotos de IR de voc\u00ea a uma dist\u00e2ncia relativamente curta.<\/p>\n Nada disso \u00e9 imposs\u00edvel, e pode ser relativamente f\u00e1cil se voc\u00ea for um hacker com uma \u00e9tica de trabalho s\u00e9ria, um agente da folha de pagamento do governo ou um funcion\u00e1rio insatisfeito tentando ferrar com seu empregador. Mas ainda h\u00e1 muitos pequenos obst\u00e1culos aqui. Escrit\u00f3rios que levam a s\u00e9rio a seguran\u00e7a tendem a ocultar portas USB de desktop atr\u00e1s de gaiolas para evitar ataques pessoais, por exemplo, e voc\u00ea pode ter problemas para acessar dados confidenciais em um computador ou rede protegido, mesmo se ignorar uma tela de bloqueio.<\/p>\n A Microsoft identificou<\/a> esse exploit e diz que um patch foi lan\u00e7ado em 13 de julho (embora possa demorar um pouco para as empresas realmente instalarem o patch). A empresa tamb\u00e9m aponta que as empresas que usam a Seguran\u00e7a de Entrada Aprimorada do Windows Hello est\u00e3o protegidas contra qualquer hardware que n\u00e3o seja pr\u00e9-aprovado pelos administradores do sistema \u2013 \u00e9 claro, se os dispositivos de hardware usados \u200b\u200bpor uma empresa forem inseguros, a Entrada Aprimorada A seguran\u00e7a pode ser comprometida.<\/p>\n A CyberArk diz que apresentar\u00e1 todas as suas descobertas do Windows Hello na Black Hat 2021<\/a>, que acontece nos dias 4 e 5 de agosto.<\/p>\n