A Microsoft acaba de corrigir uma vulnerabilidade de desvio de recurso de segurança na tecnologia baseada em biometria de autenticação do Windows Hello. A vulnerabilidade permitia que os agentes de ameaças falsificassem a identidade de um alvo e enganassem o mecanismo de reconhecimento de rosto para que eles tivessem acesso ao sistema.
Conforme descoberto pelos pesquisadores de segurança do CyberArk Labs, os invasores podem criar dispositivos USB personalizados com os quais o Windows Hello trabalhará para contornar completamente o mecanismo de reconhecimento facial do Windows Hello usando um único quadro IR (infravermelho) válido do alvo.
A exploração da vulnerabilidade requer acesso físico
Com base na avaliação da Microsoft sobre a vulnerabilidade de segurança, usuários não autenticados requerem acesso físico ao dispositivo do alvo para explorá-lo em ataques de alta complexidade. De acordo com o pesquisador de segurança Omer Tsarfati, um usuário com acesso físico ao dispositivo, em função da vulnerabilidade, pode manipular o processo de autenticação, “capturando ou recriando uma foto do rosto do alvo e, posteriormente, conectando um dispositivo USB personalizado para injetar as imagens falsificadas no host de autenticação”.
Ainda segundo o pesquisador, não há evidências de que esse ataque tenha sido amplamente explorado, “mas poderia ser usado por um invasor motivado para atingir um pesquisador, cientista, jornalista, ativista ou usuário privilegiado com IP sensível em seu dispositivo, por exemplo.”
Notícias Relacionadas
Nova versão
Mozilla lança atualização do Common Voice 19.0 com suporte ampliado a 131 idiomas
A Mozilla atualizou o Common Voice para a versão 19.0, expandindo seu banco de dados de fala para 32,6 mil horas, com mais de 200 mil participantes. A versão traz 131 idiomas, incluindo novas contribuições para o inglês, bielorrusso, russo e outros.
Novas funcionalidades
Lançamento do criu 4.0 traz suporte a CUDA e novas funcionalidades para linux
O CRIU 4.0 chega com suporte a CUDA, Shadow Stack e outras melhorias para facilitar o salvamento e restauração de processos no Linux, trazendo novas capacidades de segurança e otimização para sistemas baseados em contêineres.
Alguns usuários do Windows Hello protegidos de ataques
A Microsoft lançou atualizações de segurança do Windows 10 para resolver a vulnerabilidade de desvio do recurso de segurança do Windows Hello, identificada como CVE-2021-34466, como parte do patch de julho de 2021 na terça-feira. De acordo com Redmond, os clientes do Windows Hello com hardware de sensor biométrico e drivers com suporte para Enhanced Sign-in Security não estão expostos a ataques que abusam dessa falha de segurança.
Em um comunicado, a Microsoft disse que os clientes com o Windows Hello Enhanced Sign-in Security estão protegidos contra ataques que interferem no pipeline biométrico. “Enhanced Sign-in Security é um novo recurso de segurança no Windows que requer hardware, drivers e firmware especializados que são pré-instalados no sistema pelos fabricantes de dispositivos na fábrica”.
A empresa acrescentou ainda que, os usuários entrem em contato com os fabricantes de seus dispositivos para saber o estado da Segurança de login aprimorada nos mesmos. Já o CyberArk Labs concluiu seu relatório sobre a vulnerabilidade CVE-2021-34466 dizendo que, embora o Enhanced Sign-in Security com hardware compatível restrinja a superfície de ataque, isso depende muito de quais câmeras os alvos estão usando.
Os pesquisadores do CyberArk Labs apresentarão suas descobertas no Black Hat 2021, de 4 a 5 de agosto de 2021. Mais informações técnicas sobre como os pesquisadores contornaram o mecanismo de autenticação do Windows Hello podem ser encontradas no relatório do CyberArk Labs.
