Un equipo de investigadores de seguridad ha descubierto vulnerabilidades en los sensores de huellas dactilares integrados utilizados por Windows Hello, el sistema de autenticación biométrica de Microsoft, lo que les permite eludir las medidas de seguridad en las computadoras portátiles Dell Inspiron, Lenovo ThinkPad y Microsoft Surface Pro X.
Los investigadores violan la seguridad de huellas dactilares de Windows Hello
Los investigadores de Blackwing Intelligence pudieron explotar las debilidades de los sensores fabricados por ELAN, Synaptics y Goodix, que se utilizan ampliamente en computadoras portátiles y otros dispositivos.
Al utilizar un dispositivo Raspberry Pi 4 personalizado con Linux, los investigadores pudieron interceptar y manipular la comunicación entre el sensor de huellas dactilares y la computadora portátil, lo que les permitió falsificar el sensor y autenticarse exitosamente como usuarios legítimos.
Los hallazgos de los investigadores resaltan la necesidad de que los fabricantes garanticen que los sistemas de autenticación biométrica se implementen y protejan adecuadamente, ya que las vulnerabilidades en estos sistemas pueden tener consecuencias graves.
Microsoft ha reconocido las vulnerabilidades y está trabajando con los fabricantes para abordarlas. La compañía también recomienda que los usuarios habiliten la autenticación de dos factores como capa adicional de seguridad.
Además de habilitar la autenticación de dos factores, los usuarios también pueden tomar medidas para proteger sus huellas dactilares, como evitar el uso de la misma huella digital en múltiples dispositivos y almacenar datos de huellas dactilares en entornos no cifrados.
En general, los hallazgos de los investigadores subrayan la importancia de la vigilancia de la ciberseguridad, ya que incluso los sistemas confiables y ampliamente utilizados pueden ser vulnerables a los ataques.
Conclusiones clave adicionales
- Los sensores Match-on-chip (MoC), que se supone que son más seguros que los sensores de huellas dactilares tradicionales, aún pueden ser vulnerables a los ataques.
- El Protocolo de conexión segura de dispositivos (SDCP), un protocolo diseñado para proteger la comunicación entre los sensores de huellas dactilares y las computadoras portátiles, no estaba habilitado en dos de las tres computadoras portátiles analizadas.
- Los fabricantes deben adoptar un enfoque más proactivo para proteger los sistemas de autenticación biométrica.
Los usuarios pueden ayudar a protegerse
- Habilitación de la autenticación de dos factores.
- Evite utilizar la misma huella digital en varios dispositivos.
- Evite almacenar datos de huellas dactilares en entornos no cifrados.
- Estar al tanto de las últimas amenazas y vulnerabilidades en ciberseguridad.
¿Qué significa esto para ti?
Esta investigación es un recordatorio de que incluso los sistemas confiables y ampliamente utilizados pueden ser vulnerables a los ataques. Es importante estar al tanto de las últimas amenazas y vulnerabilidades de ciberseguridad y tomar medidas para protegerse, como habilitar la autenticación de dos factores y evitar el uso de la misma huella digital en varios dispositivos.
Mientras tanto, si desea leer otras noticias, especialmente sobre Microsoft, asegúrese de consultar nuestro otro artículo: Microsoft Copilot Studio creará, personalizará y creará copilotos para usted.
Crédito de la imagen destacada: Dell / Unsplash
Source: Los investigadores evitan la autenticación de huellas dactilares de Windows Hello
