Vulnerabilidade no Windows Hello torna inseguro o desbloqueio por impressão digital

Muitos dos computadores modernos trazem sensor de impressões digitais para facilitar o desbloqueio dos equipamentos.

No entanto, este método poderá ser afinal inseguro depois de ter sido descoberta uma vulnerabilidade no Windows Hello.

HP ZBook Studio 16 G9 PC PORTATIL WOKSTATION
Publicidade

Desbloquear o computador com impressão digital poderá não ser seguro devido a uma vulnerabilidade no Windows Hello

Um grupo de investigadores descobriu uma vulnerabilidade no Windows Hello que afeta os computadores de marcas como Dell, Lenovo e Microsoft.

Segundo explicação da empresa Blacwing Intelligence, a vulnerabilidade está na implementação criptográfica do protocolo TLS personalizado do sensor Synaptics.

Esta permite que, através de um ataque Man-in-the-Middle, efetuado através de engenharia inversa do software e hardware e de protocolos proprietários da empresa de segurança, consigam aceder a um computador bloqueado com password.

Os testes destas vulnerabilidades levaram 3 meses e revelaram uma eficácia de 100% no desbloqueio do computador que use a impressão digital no Windows Hello.

A equipa de investigação não coloca a culpa na Microsoft, que diz que fez um bom trabalho no desenho do protocolo de segurança (o SDCP), mas sim nos próprios fabricantes por não entenderem o objetivo deste protocolo e de, muitas vezes, nem sequer o usarem.

Segundo os dados da Microsoft, 85% dos utilizadores do Windows 10 utilizavam o Windows Hello em 2020, muitos deles com impressão digital, mostrando a gravidade desta vulnerabilidade.

Participe no passatempo:
giveaway huawei watch fit 3

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory

Participe nos nossos giveaway de 4º aniversário

X