Vulnerabilidades de Windows Hello en la autenticación mediante huella dactilar en computadoras portátiles

0

Los usuarios de Windows estaban emocionados al ver dispositivos con autenticación biométrica basada en huellas dactilares, similar al Touch ID de Apple en computadoras portátiles y computadoras. El problema es que las cosas no funcionan tan bien en Windows, ya que se han descubierto vulnerabilidades de Windows Hello en la autenticación mediante huella dactilar en computadoras portátiles de gama alta.

Los investigadores de seguridad revelaron que el sistema de autenticación de huellas dactilares Windows Hello, presente en tres de los portátiles más populares Windows, no proporciona el nivel de seguridad esperado. A petición de Microsoft, la empresa de ciberseguridad Blackwing Intelligence realizó pruebas de penetración y descubrió que las tres computadoras portátiles no pasaron estas pruebas.

A pesar de que Microsoft Surface fue sometido a pruebas, resultó ser el más vulnerable de los tres. modelos probó, lo que permitió eludir fácilmente la autenticación biométrica de huellas dactilares Windows Hello.

El equipo de investigación de Microsoft (MORSE) solicitó explícitamente la evaluación de seguridad para los sensores de huellas dactilares de alto rendimiento integrados en las computadoras portátiles, pero los resultados mostraron múltiples vulnerabilidades explotadas con éxito por el equipo. Cada computadora portátil, incluidas la Dell Inspiron 15 y la Lenovo ThinkPad T14, requería enfoques distintos para eludir los protocolos de seguridad existentes.

Estas vulnerabilidades Windows Hello sobre autenticación de huellas dactilares destaca la importancia continua de mejorar los sistemas de autenticación para garantizar un mayor nivel de seguridad.

Vulnerabilidades de Windows Hello en la autenticación mediante huella dactilar en el Dell Inspiron 15

Dell Inspiron 15 presenta vulnerabilidades significativas Windows Hello para autenticación de huellas dactilares. Cuando el dispositivo se enciende en Windows, sigue protocolos de seguridad completos, que incluyen Secure Device Connection Protocol (SDCP). Estos protocolos realizan comprobaciones esenciales, como garantizar que el host se esté comunicando con un dispositivo confiable y que los datos de huellas dactilares no se almacenen ni se transmitan. Sin embargo, el equipo que probó las vulnerabilidades. Windows Hello Noté que mientras el acceso al lector de huellas digitales en Windows utiliza SDCP, acceso a Linux no. Y tuvieron una idea.

Al iniciar el dispositivo de destino en Linux y uso lateral Linux para ingresar la huella digital del atacante en la base de datos especificando la misma identificación que un usuario legítimo que inició sesión a través de Windows, el equipo identificó una vulnerabilidad. Aunque inicialmente este intento no tuvo éxito, se descubrieron bases de datos separadas en el chip para Windows şi Linux, se pudo determinar cómo Windows sabía a qué base de datos acceder y podía dirigirla a la que estaba en Linux.

Esto abrió el camino para la siguiente solución, que implicaba un ataque. Man in the Middle (MitM). Aquí están los pasos de esta vulnerabilidad. Windows Hello en la autenticación de huellas dactilares en Dell Inspiron 15.

1. El sistema está encendido. Linux.
2. Se enumeran las identificaciones válidas. Así se determinan cuáles pueden ser autorizados.
3. Se realiza el registro de la huella digital del atacante utilizando la misma identificación que un usuario legítimo. Windows.
4. Tipo de ataque Man in the Middle (MitM) en la conexión entre el host y el sensor.
5. Inicie el sistema en Windows.
6. Interceptar y reescribir el paquete de configuración para que apunte a la base de datos. Linux usando el ataque MitM.
7. La autenticación se realiza como usuario legítimo con la huella digital del atacante.

Un método relativamente sencillo para el tipo de usuario que tiene un conocimiento medio de la arquitectura de los sistemas operativos. Linux y sistemas Windows.

En cuanto a Microsoft Surface Pro 8/X, la vulnerabilidad es aún más fácil de explotar.

Vulnerabilidad de la identificación por huella dactilar en el Microsoft Surface Pro Type Cover

En cuanto a la vulnerabilidad identificada en Microsoft Surface Pro Type Cover con Fingerprint ID, el equipo de investigación esperaba que un producto oficial de Microsoft presentara el mayor grado de dificultad, pero se sorprendieron al encontrar una seguridad increíblemente débil. En este caso, la falta del Protocolo de conexión segura de dispositivos (SDCP) fue evidente, junto con la comunicación USB de texto claro (sin cifrar) y la ausencia de autenticación.

Con esta falta de seguridad, el equipo descubrió que podían simplemente desconectar el sensor de huellas dactilares y conectar su propio dispositivo para imitarlo. El procedimiento consistió en desconectar la Funda con teclado (el conductor no puede manejar dos sensores conectados, volviéndose inestable), conectar el dispositivo de ataque, promover el VID/PID del sensor, observar el SID válido del conductor. Windows, pasando el cheque "how many fingerprints”e iniciando la autenticación de huellas dactilares en el sistema Windows, seguido del envío de una respuesta de inicio de sesión válida desde el dispositivo falsificado.

En conclusión, estas vulnerabilidades Windows Hello sobre autenticación de huellas dactilares señaló las importantes vulnerabilidades que pueden existir en la implementación de sistemas de autenticación biométrica.

Relacionado: Cómo deshabilitar la autenticación con Windows Hello PIN, rostro y huella digital en Windows 10

¿Qué es Windows Hello?

Introducido por primera vez con el lanzamiento del sistema operativo. Windows 10 y continuar brindando funcionalidad mejorada en PC y portátiles con sistemas Windows 11, Windows Hello es una forma más rápida y segura de obtener acceso instantáneo a los dispositivos Windows.

Este sistema de autenticación avanzado le brinda la posibilidad de acceder a sus dispositivos Windows 11 mediante código PIN, reconocimiento facial o huella dactilar. Para aprovechar estas opciones, debe configurar un código PIN durante la inicialización del reconocimiento facial o de huellas dactilares, pero también puede autenticarse solo con su PIN.

Estas opciones no sólo facilitan significativamente el proceso de inicio de sesión en su PC, sino que también lo hacen más seguro, ya que su PIN está asociado con un solo dispositivo y se realiza una copia de seguridad para su recuperación a través de su cuenta de Microsoft.

Apasionado por la tecnología, escribo con gusto en StealthSettings.com desde el año 2006. Tengo una amplia experiencia en sistemas operativos: macOS, Windows y Linux, así como en lenguajes de programación y plataformas de blogs (WordPress) y para tiendas en línea (WooCommerce, Magento, PrestaShop).

Tutoriales escritos por mi.
AntiVirus y seguridad Curiosity Tech News Tutoriales y noticias de TI Ajustes y trucos Windows 10 Windows 11
Cómo » AntiVirus y seguridad » Vulnerabilidades de Windows Hello en la autenticación mediante huella dactilar en computadoras portátiles

Cómo iniciar MySQL automáticamente si se detiene [Linux]

DNS over HTTPS – Evitar la interceptación de la navegación por Internet.

Deja un comentario

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Administrador de tareas

Como Hacer

Microsoft 365 / Office

Microsoft 365 / Office

Excel

Word

PowerPoint

Outlook

Office 365 Productividad

Linux y software web

Nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

Web Hosting

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivirus & Security

Malware

Spyware

© 2024 Stealth Settings. Tutoriales y novedades informáticas.

Política de privacidad | Acerca de las cookies | Contacto | Sobre nosotros