Microsoft corrige vulnerabilidade do Windows Hello

Microsoft corrige vulnerabilidade do Windows Hello. A vulnerabilidade corrigida foi um desvio de autenticação.

Microsoft diz ter barrado maior ataque DDoS de todos os tempos
Imagem: Windows Report

A Microsoft acaba de corrigir uma vulnerabilidade de desvio de recurso de segurança na tecnologia baseada em biometria de autenticação do Windows Hello. A vulnerabilidade permitia que os agentes de ameaças falsificassem a identidade de um alvo e enganassem o mecanismo de reconhecimento de rosto para que eles tivessem acesso ao sistema.

Conforme descoberto pelos pesquisadores de segurança do CyberArk Labs, os invasores podem criar dispositivos USB personalizados com os quais o Windows Hello trabalhará para contornar completamente o mecanismo de reconhecimento facial do Windows Hello usando um único quadro IR (infravermelho) válido do alvo.

microsoft-corrige-vulnerabilidade-do-windows-hello
Imagem: OS Vibes

A exploração da vulnerabilidade requer acesso físico

Com base na avaliação da Microsoft sobre a vulnerabilidade de segurança, usuários não autenticados requerem acesso físico ao dispositivo do alvo para explorá-lo em ataques de alta complexidade. De acordo com o pesquisador de segurança Omer Tsarfati, um usuário com acesso físico ao dispositivo, em função da vulnerabilidade, pode manipular o processo de autenticação, “capturando ou recriando uma foto do rosto do alvo e, posteriormente, conectando um dispositivo USB personalizado para injetar as imagens falsificadas no host de autenticação”.

Ainda segundo o pesquisador, não há evidências de que esse ataque tenha sido amplamente explorado, “mas poderia ser usado por um invasor motivado para atingir um pesquisador, cientista, jornalista, ativista ou usuário privilegiado com IP sensível em seu dispositivo, por exemplo.”

Alguns usuários do Windows Hello protegidos de ataques

A Microsoft lançou atualizações de segurança do Windows 10 para resolver a vulnerabilidade de desvio do recurso de segurança do Windows Hello, identificada como CVE-2021-34466, como parte do patch de julho de 2021 na terça-feira. De acordo com Redmond, os clientes do Windows Hello com hardware de sensor biométrico e drivers com suporte para Enhanced Sign-in Security não estão expostos a ataques que abusam dessa falha de segurança.

Em um comunicado, a Microsoft disse que os clientes com o Windows Hello Enhanced Sign-in Security estão protegidos contra ataques que interferem no pipeline biométrico. “Enhanced Sign-in Security é um novo recurso de segurança no Windows que requer hardware, drivers e firmware especializados que são pré-instalados no sistema pelos fabricantes de dispositivos na fábrica”.

A empresa acrescentou ainda que, os usuários entrem em contato com os fabricantes de seus dispositivos para saber o estado da Segurança de login aprimorada nos mesmos. Já o CyberArk Labs concluiu seu relatório sobre a vulnerabilidade CVE-2021-34466 dizendo que, embora o Enhanced Sign-in Security com hardware compatível restrinja a superfície de ataque, isso depende muito de quais câmeras os alvos estão usando.

Os pesquisadores do CyberArk Labs  apresentarão suas descobertas no Black Hat 2021, de 4 a 5 de agosto de 2021. Mais informações técnicas sobre como os pesquisadores contornaram o mecanismo de autenticação do Windows Hello podem ser encontradas no relatório do CyberArk Labs.

Via: BleepingComputer