Mercado fechará em 3 h 21 min
  • BOVESPA

    121.470,58
    -2.105,98 (-1,70%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.088,42
    -545,49 (-1,06%)
     
  • PETROLEO CRU

    68,25
    -2,31 (-3,27%)
     
  • OURO

    1.813,20
    -0,90 (-0,05%)
     
  • BTC-USD

    39.461,86
    +1.267,72 (+3,32%)
     
  • CMC Crypto 200

    974,60
    +47,84 (+5,16%)
     
  • S&P500

    4.406,11
    -17,04 (-0,39%)
     
  • DOW JONES

    34.815,60
    -300,80 (-0,86%)
     
  • FTSE

    7.123,86
    +18,14 (+0,26%)
     
  • HANG SENG

    26.426,55
    +231,73 (+0,88%)
     
  • NIKKEI

    27.584,08
    -57,75 (-0,21%)
     
  • NASDAQ

    15.058,00
    +11,75 (+0,08%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1986
    +0,0331 (+0,54%)
     

Login biométrico Windows Hello pode ser burlado por câmera USB falsa

·2 minuto de leitura

Criado pela Microsoft como uma forma de garantir o login seguro do Windows, o sistema Hello usa câmeras de vídeo autenticadas para provar a identidade dos usuários. No entanto, uma pesquisa realizada pela CyberArk mostra que uma brecha de segurança permite usar uma câmera USB falsa para burlar a tecnologia e ganhar acesso ao sistema operacional.

Enquanto a empresa exige que as câmeras que usam o sistema Windows Hello possuam sensores RBG e infravermelho (IR) para funcionar, a CyberArk descobriu que somente o sensor IR realmente era necessário e que qualquer quadro RBG poderia ser convertido para um IR com facilidade. Segundo os pesquisadores, a vulnerabilidade existe porque nem todos os dispositivos compatíveis com o sistema possuem câmeras integradas e ele precisa dar suporte a dispositivos externos.

A partir dessas informações, eles criaram um ataque que usa a recriação da imagem infravermelha da vítima, um quadro RGB modificado e a imitação de um dispositivo USB. Ao conectar o aparelho ao PC, ele envia os dados armazenados, que são reconhecidos pelo Hello e a todos os documentos do sistema protegidos por sua biometria.

Imagem: Divulgação/CyberArk
Imagem: Divulgação/CyberArk

Segundo a CyberArk, a parte mais desafiadora do processo foi obter uma imagem da pessoa para ganhar acesso ao sistema. No entanto, ela explica que isso pode ser feito através de uma máquina fotográfica com suporte a infravermelho ou através de um quadro de cor — algo que consome tempo, mas poderia ser feito por um designer gráfico que domine o algoritmo ML.

Processo difícil de repetir

“Nossa descoberta mostra que dispositivos USB podem ser clonados e que qualquer dispositivo USB pode imitar outro dispositivo USB. Identificar um dispositivo USB por um descritor fornecido pelo dispositivo é o principal motivo para isso. O sistema operacional não pode validar a autenticidade de tal dispositivo, pelo menos não de acordo com a especificação USB”, explica a empresa de segurança.

Embora as descobertas signifiquem que o Windows Hello possui brechas de segurança que não devem ser fechadas, a complexidade do caso faz com que seja bastante difícil que a ação da CyberArk seja repetida. Além de exigir diversas informações e conhecimento técnico, ela também exige acesso físico à máquina com o sistema de biometria, caso no qual existem outras ferramentas para garantir acesso ao sistema.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos