Los usuarios de Windows estaban emocionados al ver dispositivos con autenticación biométrica basada en huellas dactilares, similar al Touch ID de Apple en computadoras portátiles y computadoras. El problema es que las cosas no funcionan tan bien en Windows, ya que se han descubierto vulnerabilidades de Windows Hello en la autenticación mediante huella dactilar en computadoras portátiles de gama alta.
Los investigadores de seguridad revelaron que el sistema de autenticación de huellas dactilares Windows Hello, presente en tres de los portátiles más populares Windows, no proporciona el nivel de seguridad esperado. A petición de Microsoft, la empresa de ciberseguridad Blackwing Intelligence realizó pruebas de penetración y descubrió que las tres computadoras portátiles no pasaron estas pruebas.
A pesar de que Microsoft Surface fue sometido a pruebas, resultó ser el más vulnerable de los tres modelos probados, permitiendo eludir fácilmente la autenticación biométrica de huellas dactilares. Windows Hello.
El equipo de investigación de Microsoft (MORSE) solicitó explícitamente la evaluación de seguridad para los sensores de huellas dactilares de alto rendimiento integrados en las computadoras portátiles, pero los resultados mostraron múltiples vulnerabilidades explotadas con éxito por el equipo. Cada computadora portátil, incluidas la Dell Inspiron 15 y la Lenovo ThinkPad T14, requería enfoques distintos para eludir los protocolos de seguridad existentes.
Estas vulnerabilidades Windows Hello sobre autenticación de huellas dactilares destaca la importancia continua de mejorar los sistemas de autenticación para garantizar un mayor nivel de seguridad.
Contenido
Vulnerabilidades de Windows Hello en la autenticación mediante huella dactilar en el Dell Inspiron 15
Dell Inspiron 15 presenta vulnerabilidades significativas Windows Hello para autenticación de huellas dactilares. Cuando el dispositivo se enciende en Windows, sigue protocolos de seguridad completos, que incluyen Secure Device Connection Protocol (SDCP). Estos protocolos realizan comprobaciones esenciales, como garantizar que el host se esté comunicando con un dispositivo confiable y que los datos de huellas dactilares no se almacenen ni se transmitan. Sin embargo, el equipo que probó las vulnerabilidades. Windows Hello Noté que mientras el acceso al lector de huellas digitales en Windows utiliza SDCP, acceso a Linux no. Y tuvieron una idea.
Al iniciar el dispositivo de destino en Linux y uso lateral Linux para ingresar la huella digital del atacante en la base de datos especificando la misma identificación que un usuario legítimo que inició sesión a través de Windows, el equipo identificó una vulnerabilidad. Aunque inicialmente este intento no tuvo éxito, se descubrieron bases de datos separadas en el chip para Windows şi Linux, se pudo determinar cómo Windows sabía a qué base de datos acceder y podía dirigirla a la que estaba en Linux.
Esto abrió el camino para la siguiente solución, que implicaba un ataque. Man in the Middle (MitM). Aquí están los pasos de esta vulnerabilidad. Windows Hello en la autenticación de huellas dactilares en Dell Inspiron 15.
1. El sistema está encendido. Linux.
2. Se enumeran las identificaciones válidas. Así se determinan cuáles pueden ser autorizados.
3. Se realiza el registro de la huella digital del atacante utilizando la misma identificación que un usuario legítimo. Windows.
4. Tipo de ataque Man in the Middle (MitM) en la conexión entre el host y el sensor.
5. Inicie el sistema en Windows.
6. Interceptar y reescribir el paquete de configuración para que apunte a la base de datos. Linux usando el ataque MitM.
7. La autenticación se realiza como usuario legítimo con la huella digital del atacante.
Un método relativamente sencillo para el tipo de usuario que tiene un conocimiento medio de la arquitectura de los sistemas operativos. Linux y sistemas Windows.
En cuanto a Microsoft Surface Pro 8/X, la vulnerabilidad es aún más fácil de explotar.
Vulnerabilidad de la identificación por huella dactilar en el Microsoft Surface Pro Type Cover
En cuanto a la vulnerabilidad identificada en Microsoft Surface Pro Type Cover con Fingerprint ID, el equipo de investigación esperaba que un producto oficial de Microsoft presentara el mayor grado de dificultad, pero se sorprendieron al encontrar una seguridad increíblemente débil. En este caso, la falta del Protocolo de conexión segura de dispositivos (SDCP) fue evidente, junto con la comunicación USB de texto claro (sin cifrar) y la ausencia de autenticación.
Con esta falta de seguridad, el equipo descubrió que podían simplemente desconectar el sensor de huellas dactilares y conectar su propio dispositivo para imitarlo. El procedimiento consistió en desconectar la Funda con teclado (el conductor no puede manejar dos sensores conectados, volviéndose inestable), conectar el dispositivo de ataque, promover el VID/PID del sensor, observar el SID válido del conductor. Windows, pasando el cheque "how many fingerprints”e iniciando la autenticación de huellas dactilares en el sistema Windows, seguido del envío de una respuesta de inicio de sesión válida desde el dispositivo falsificado.
En conclusión, estas vulnerabilidades Windows Hello sobre autenticación de huellas dactilares señaló las importantes vulnerabilidades que pueden existir en la implementación de sistemas de autenticación biométrica.
Relacionado: Cómo deshabilitar la autenticación con Windows Hello PIN, rostro y huella digital en Windows 10
¿Qué es Windows Hello?
Introducido por primera vez con el lanzamiento del sistema operativo. Windows 10 y continuar brindando funcionalidad mejorada en PC y portátiles con sistemas Windows 11, Windows Hello es una forma más rápida y segura de obtener acceso instantáneo a los dispositivos Windows.
Este sistema de autenticación avanzado le brinda la posibilidad de acceder a sus dispositivos Windows 11 mediante código PIN, reconocimiento facial o huella dactilar. Para aprovechar estas opciones, debe configurar un código PIN durante la inicialización del reconocimiento facial o de huellas dactilares, pero también puede autenticarse solo con su PIN.
Estas opciones no sólo facilitan significativamente el proceso de inicio de sesión en su PC, sino que también lo hacen más seguro, ya que su PIN está asociado con un solo dispositivo y se realiza una copia de seguridad para su recuperación a través de su cuenta de Microsoft.