Los usuarios de Windows estaban encantados de ver dispositivos con el sistema de autenticación biométrica de huellas dactilares (huella digital) en el ID táctil existente en las computadoras portátiles y computadoras de Apple. El problema es que las cosas no van tan bien en Windows, con Windows Hello Vulnerabilidades que se descubren en la autenticación de huellas digitales en las computadoras portátiles superiores.
contenido
Los investigadores de seguridad han revelado que el sistema de autenticación de huellas digitales de Windows Hello, presente en tres de las computadoras portátiles de Windows más populares, no proporciona el nivel de seguridad esperado. A pedido de Microsoft, la compañía de seguridad cibernética Blackwing Intelligence realizó pruebas de penetración, descubriendo que las tres computadoras portátiles fallaron frente a estas muestras.
A pesar del hecho de que Microsoft Surface ha estado bajo pruebas, se ha demostrado que es el más vulnerable de los tres modelos probados, lo que permite la liga omisión de las ventanas biométricas de huellas dactilares.
El Equipo de Investigación de Microsoft (Morse) solicitó explícitamente la evaluación de seguridad para los sensores de huellas digitales de mejor rendimiento en las computadoras portátiles, pero los resultados mostraron múltiples vulnerabilidades con éxito por el equipo. Cada computadora portátil, incluida Dell Inspiron 15 y Lenovo ThinkPad T14, requirió enfoques distintos para evitar los protocolos de seguridad existentes.
Estas Vulnerabilidades de Hello Windows Hello en la autenticación de huellas digitales enfatizan la importancia continua de mejorar los sistemas de autenticación para garantizar un mayor nivel de seguridad.
Windows Hello Vulnerabilidades en la autenticación de huellas digitales en Dell Inspiron 15
Dell Inspiron 15 Presenta importantes vulnerabilidades de Hello Windows en la autenticación de huellas digitales. Cuando el dispositivo se inicia en Windows, sigue los protocolos de seguridad completos, incluidos Secure Device Connection Protocol (SDCP). Estos protocolos llevan a cabo controles esenciales, como garantizar que el host se comunique con un dispositivo confiable y que los datos de huellas digitales no se almacenen o se retransmitan. Sin embargo, el equipo que ha probado las vulnerabilidades de Windows Hello señaló que, mientras que el acceso al lector de huellas digitales en Windows usa SDCP, Linux Access. Y se les ocurrió una idea.
Al iniciar el dispositivo de destino en Linux y usar el lado de Linux para ingresar la impronta del atacante en la base de datos, especificando la misma ID que un usuario legítimo registrado por Windows, el equipo identificó una vulnerabilidad. A pesar de que este enfoque inicialmente no tuvo éxito, debido a que se descubrieron bases de datos separadas en Windows y Linux, se administró para determinar cómo Windows sabía a qué base de datos acceder y administrarla a Linux.
Abrió el camino para la próxima solución, involucrando un ataque Man in the Middle (MitM). Esto es lo que los pasos de esta vulnerabilidad de Hello Windows miran la autenticación de huellas digitales en Dell Inspiron 15.
1. El sistema comienza en Linux.
2. Se realiza la lista de ID válidas. Entonces, los que pueden ser autorizados están determinados.
3. Se ejecuta para inscribir la huella digital del atacante utilizando la misma ID que un usuario legítimo de Windows.
4. Tipo de ataque Man in the Middle (MitM) en la conexión entre el host y el sensor.
5. El sistema comienza en Windows.
6. Interception y reescribir el paquete de configuración para dirigirse a la base de datos de Linux utilizando el ataque MITM.
7. La autenticación se realiza como un usuario legítimo con la huella digital del atacante.
Un método relativamente simple para el tipo de usuario que tiene conocimiento promedio sobre la arquitectura de los sistemas operativos de Linux y los sistemas de Windows.
En cuanto a Microsoft Surface Pro 8 / X, la vulnerabilidad es aún más fácil de explotar.
ID de huella digital de vulnerabilidad en la cubierta de tipo Microsoft Surface Pro
Con respecto a la vulnerabilidad identificada en la cubierta de tipo Microsoft Surface Pro con ID de huella digital, el equipo de investigación esperaba que un producto oficial de Microsoft presentara el más alto grado de dificultad, pero eran conscientes de una seguridad increíblemente débil. En este caso, la falta del protocolo de conexión segura del dispositivo (SDCP) era obvia, junto con la comunicación USB en un texto claro (desanimado) y la ausencia de autenticación.
Con esta ausencia de seguridad, el equipo descubrió que simplemente podían desconectar el sensor de huellas digitales y conectar su propio dispositivo para imitarlo. El procedimiento consistió en una cubierta de tipo de desconexión (el controlador no puede manejar dos sensores conectados, volverse inestables), conectando el dispositivo de ataque, promoviendo el sensor, observando el SID válido desde el controlador de Windows, pasando la verificación “how many fingerprints” Y el inicio de la autenticación de huellas digitales en el sistema de Windows, seguido de una respuesta de registro válida del dispositivo forjado.
En conclusión, estas vulnerabilidades de Hello Windows en la autenticación de huellas digitales han enfatizado las vulnerabilidades significativas que pueden existir en la implementación de sistemas de autenticación biométrica.
Relacionado: Cómo deshabilitamos la autenticación con Windows Hello Pin, también huella digital en Windows 10
¿Qué es Hello Windows?
Insertado por primera vez con el lanzamiento del sistema operativo Windows 10 y continúa proporcionando funcionalidades mejoradas en computadoras y computadoras portátiles con sistemas Windows 11, Windows Hello es una forma más rápida y segura de obtener acceso instantáneo a los dispositivos de Windows.
Este sistema de autenticación avanzado le brinda la oportunidad de acceder a dispositivos Windows 11 utilizando un PIN, reconocimiento facial o huella digital (huella digital). Para beneficiarse de estas opciones, debe configurar un PIN durante la inicialización o el reconocimiento facial de las huellas digitales, pero solo puede autenticarse con PIN.
Estas opciones no solo facilitan significativamente el proceso de conexión a su PC, sino que también lo hacen más seguro, porque su PIN solo está asociado con un solo dispositivo y se beneficia de la copia de seguridad de su cuenta de Microsoft.
