Um grupo de pesquisadores de CyberArk Labs conseguiu contornar Windows Hello usando uma vulnerabilidade descoberta recentemente. CyberArk se refere à vulnerabilidade como uma “falha de design” que permite que um invasor ignore o reconhecimento facial do Windows Hello.
Na prática, essa vulnerabilidade provavelmente não é uma grande preocupação para a maioria das pessoas. Para tirar vantagem disso, um invasor precisa ter uma imagem infravermelha do rosto de um alvo, acesso físico ao PC de uma vítima em potencial e ter um hardware USB especializado.
O Cyberark não tem nenhuma evidência de invasores aproveitando a vulnerabilidade na selva. Esta nova pesquisa sobre o Windows Hello se concentra no Windows Hello para Empresas, mas a CyberArk observa que “potencialmente qualquer sistema de autenticação que permite que uma câmera USB conectável de terceiros atue como sensor biométrico pode ser suscetível a esse ataque sem a mitigação adequada.” Acrescenta, porém, que “não realizou testes práticos para verificar isso”.
As câmeras que oferecem suporte ao Windows Hello têm dois sensores, um sensor RGB para imagens visíveis e um sensor IR. De acordo com a CyberArk, o Windows Hello processa apenas os quadros da câmera infravermelha durante o processo de autenticação.
CyberArk foi capaz de contornar o Windows Hello criando uma peça personalizada de hardware USB que transmitia quadros infravermelhos de um alvo. A pesquisa descobriu que apenas um único quadro IR é necessário para contornar o Windows Hello, embora seja necessário um quadro adicional, que pode ser apenas um quadro preto.
“Para resumir o que aprendemos até agora: vimos que um invasor pode criar um dispositivo USB personalizado com o qual o Windows Hello funcionará”, disse CyberArk. “O invasor controla os dados que vêm deste dispositivo. Com apenas um frame IR válido do alvo, o adversário pode ignorar o mecanismo de reconhecimento facial do Windows Hello, resultando em um desvio de autenticação completo e acesso potencial a todos os ativos confidenciais da vítima. “
A Microsoft compartilhou um mitigação para a vulnerabilidade em 13 de julho de 2021. CyberArk irá apresentar suas descobertas na Black Hat 2021 de 4 a 5 de agosto de 2021.
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.