Especialistas mostram como contornar o recurso do Windows Hello para fazer login em PCs com Windows 10

Os pesquisadores de segurança demonstraram como contornar o reconhecimento facial do Windows Hello que é usado no Windows 10 como um mecanismo de login.

reconhecimento facial windows hello mecanismo de login

A Microsoft já corrigiu a vulnerabilidade com o lançamento das atualizações de segurança do Patch de Julho.

O Windows Hello é um recurso de segurança do Windows 10 que permite aos usuários desbloquear o dispositivo com a impressão digital, leitura da íris ou rosto de um usuário. O recurso usa câmera IR para escanear o rosto do usuário, a câmera tem dois sensores distintos para gerenciar RGB e infravermelho (IR). Os pesquisadores descobriram que apenas os quadros da câmera IR são processados ​​durante o processo de autenticação.

Os especialistas descobriram que era possível contornar a autenticação usando apenas um único quadro infravermelho válido.

“Este dispositivo USB então só precisa enviar frames IR genuínos da vítima para contornar a fase de login, enquanto os frames RGB podem conter qualquer coisa. Além disso, na pesquisa, descobrimos que nem mesmo precisamos de muitos quadros do “alvo” ”, afirma a análise publicada pelos especialistas.

“Aparentemente, precisamos apenas de um quadro IR e um quadro totalmente preto. Quando tentamos enviar apenas um quadro IR válido no buffer, o Windows Hello não aceitou nossa entrada como válida, mas quando enviamos o quadro preto e o quadro IR adequado, entramos. ”

Pesquisadores do Cyberark apontaram que a falha é muito difícil de explorar, um atacante com acesso físico ao computador precisa de uma boa imagem infravermelha do usuário.

Isso pode ser feito passando pela pessoa com uma câmera ou colocando esta câmera IV em um local por onde a pessoa passará, por exemplo, um elevador. Um invasor também pode usar tecnologias avançadas de câmera infravermelha que permitem tirar uma boa foto mesmo à distância.

Em seguida, o invasor precisa conectar ao sistema um dispositivo USB personalizado que pode ser usado para injetar a imagem falsificada.

contornar mecanismo windows 10

“A Microsoft lançou uma atualização de segurança em 13 de julho que atenua esse problema. Para obter mais informações, consulte CVE-2021-34466: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34466

Além disso, os clientes com o Windows Hello Enhanced Sign-in Security estão protegidos contra esses ataques que interferem no pipeline de biometria. O Enhanced Sign-in Security é um novo recurso de segurança no Windows que requer hardware, drivers e firmware especializados que são pré-instalados no sistema pelos fabricantes de dispositivos na fábrica.

Fonte: Experts show how to bypass Windows Hello feature to login on Windows 10 PCs

Posts relacionados: Microsoft lança atualizações de segurança para Windows 10 e Windows Server / Ataques ao Exchange Server: Microsoft faz comentários pós-comprometimento e Microsoft lança workshop de treinamento para Chief Information Security Officer (CISO)