investigadores de seguridad en Inteligencia de Alanegraun proveedor de servicios de investigación e ingeniería de seguridad, y el Investigación ofensiva e ingeniería de seguridad. (MORSO), de microsoftlo probé sensores de huellas dactilares utilizado en el Windows Hola en tres computadoras portátiles populares, y en cada dispositivo, pudieron encontrar una manera de omitir la autenticación.
Las tres computadoras portátiles utilizadas en la investigación fueron una Dell Inspiron 15 con sensor de huellas dactilares Goodix, un Lenovo ThinkPad T14 con sensor Synaptics y un Microsoft SurfacePro con sensor ELAN.
Los sensores de huellas dactilares en pantalla y en el host han sido blanco de ataques de software y hardware. Todos los sensores probados son Match-on-Chip, lo que significa que el chip tiene un microprocesador y memoria, y los datos de las huellas dactilares nunca salen del sensor. De esta manera, se debe atacar el propio chip para evitar la autenticación.
Además, el ataque requiere acceso físico al dispositivo objetivo, lo que significa que el atacante tendrá que robar el equipo o recurrir al método de la «criada malvada».
Los ataques probados por los investigadores de seguridad se llevaron a cabo conectando un dispositivo de piratería a computadoras portátiles, a través de USB o conectando el sensor de huellas dactilares a un equipo creado especialmente.
En las pruebas realizadas en portátiles Dell y Lenovo, se omitió la autenticación de huellas dactilares de Windows Hello enumerando las credenciales válidas asociadas con la huella digital del usuario y registrando la huella digital del atacante, falsificando así el identificador de usuario.
En el caso del dispositivo Surface, el atacante tuvo que desconectar la Funda con teclado, que es esencialmente el teclado e incluye el sensor de huellas dactilares, y conectar un dispositivo USB capaz de falsificar el sensor de huellas dactilares, indicando al sistema cuando un usuario autorizado inicia sesión. . dentro.
«Explorador apasionado. Aficionado al alcohol. Fanático de Twitter. Webaholic galardonado. Aficionado a la comida. Geek de la cultura pop. Organizador».
:strip_icc()/i.s3.glbimg.com/v1/AUTH_bc8228b6673f488aa253bbcb03c80ec5/internal_photos/bs/2022/8/h/xMVs9PR9qKlTpGnWpcWQ/gettyimages-1418484168.jpg)