23°C 16°/ 24°
Microsoft · Internet · Segurança · Microsoft · Windows

Microsoft: afinal é simples enganar a autenticação biométrica do Windows Hello

7 Comentários

A necessidade de segurança no Windows 11 é constante e a Microsoft sabe disso. Por isso tem ferramentas de proteção e de controlo no acesso ao seu sistema. O bem conhecido Windows Hello trata da autenticação biométrica e terá um problema. É simples enganar este elemento e uma solução pode ser complicada de criar.

Windows Hello Microsoft autenticação segurança biométrica


É simples enganar o Windows Hello da Microsoft

Um novo ataque do Windows Hello permite que um administrador local ignore a autenticação biométrica e aceda a contas empresariais; a Microsoft confirma a vulnerabilidade e recomenda cautela. Investigadores de segurança descobriram uma vulnerabilidade crítica no Windows Hello for Business, o sistema de autenticação biométrica da Microsoft.

A vulnerabilidade foi apresentada na conferência Black Hat, nos Estados Unidos, sob uma técnica chamada FacePlant. Esta permite aos atacantes com privilégios administrativos ignorar a autenticação usando o rosto ou a impressão digital e aceder a contas empresariais sem necessitar de credenciais legítimas.

O ataque não engana a câmara nem explora falhas de hardware, mas sim a forma como o Windows Hello armazena e verifica os dados biométricos. O ataque começa com a criação de um perfil biométrico do atacante em qualquer dispositivo Windows. Isto gera um modelo digital do seu rosto, que é depois desencriptado, extraído e inserido na base de dados biométrica do sistema alvo.

Windows Hello Microsoft autenticação segurança biométrica

Problema grave na segurança da autenticação biométrica

Depois de o modelo ser substituído, o atacante pode efetuar o login usando somente o seu próprio rosto, personificando assim o utilizador original. Esta técnica permite que o modelo seja preparado em qualquer máquina antes de estar no sistema da vítima.

O problema está na forma como o Windows integra estes dados com o Login ID e a Active Directory. Ambora a informação biométrica esteja protegida por mecanismos de segurança, um administrador local pode quebrar esta proteção e implementar novos dados. A Microsoft confirmou esta vulnerabilidade, embora tenha esclarecido que exige que o atacante já tenha acesso administrativo prévio.

Os especialistas acreditam que corrigir completamente a falha exigiria uma grande reformulação do Windows Hello ou mover mais processamento biométrico para proteger o hardware. As organizações são encorajadas a considerar o regresso à autenticação por PIN, que é mais segura nas condições atuais, embora menos conveniente do que o login biométrico.

Windows 11: Windows Hello não funciona no escuro? A Microsoft explica porquê

Autor: Pedro Simões
Partilhar:
Tags:
autenticação biométrica Microsoft Segurança Windows Windows Hello
Carlo Acutis: o “influencer de Deus” será canonizado hoje
Artigo anterior

Carlo Acutis: o “influencer de Deus” será canonizado hoje
Pixel 10: problemas surgem ao ligar o Android aos smartwatches da Samsung
Próximo artigo

Pixel 10: problemas surgem ao ligar o Android aos smartwatches da Samsung
Também pode gostar
PUB

Comentários

7

Responder a Mirado Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Tug@Tek
    Tug@Tek

    Simples não será bem o termo correto.
    É possível mas para quem tiver acesso a uma conta local com privilégios administrativos e com conhecimentos avançados, o que na minha ótica não se pode classificar como simples.

    Responder
    1. Avatar de Contador
      Contador

      O simples faz parte do rol de títulos que eles costumam fazer. Simples, para todos, para muitos, muitos pediam,há uma coisa que ninguém conhece, uma coisa boa a acontecer mas há um senão,afinal, etc…

      Responder
  2. Avatar de Zé Fonseca A.
    Zé Fonseca A.

    Uma falha de segurança que pode ser explorada por admins.. quem diria

    Responder
  3. Avatar de Pedro António
    Pedro António

    Nada de anormal, não há nada neste meio que seja completamente seguro.

    Responder
  4. Avatar de Indignado
    Indignado

    Podem inventar os métodos de segurança que quiserem o conjunto utilizador/Password vai sempre ser o mais seguro com ou sem segunda autenticação.

    Responder
  5. Avatar de JMarston
    JMarston

    Nem daqui a 20 anos o Windows 11 será bug-free.

    Responder
    1. Avatar de Mirado
      Mirado

      Daqui a 20 anos esperemos que já ninguém use o Windows 11.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.