Última falha de segurança do Windows vem do elemento que o devia proteger, o Hello!

Uma das primeiras barreiras de proteção que a Microsoft tem no Windows 10 é o Hello. Este sistema está preparado para autenticar o utilizador com elementos biométricos.

É um sistema estável e seguro, garantindo a proteção do Windows e dos utilizadores. Ainda assim, e como foi agora descoberto, o Windows Hello tem uma falha de segurança que permite ser enganado de forma simples.

Preparado para funcionar com o melhor que o mercado tem para oferecer em termos de webcams e leitores de impressões digitais, o Windows Hello funciona como uma barreira de segurança. Avalia os dados recebidos e permite apenas o acesso aos utilizadores autorizados.

Não se limita a reconhecer imagens e usa elementos adicionais para autenticar os utilizadores. Elementos como imagens de sensores infravermelhos, RGB e outros são a garantia de que o utilizador presente é quem diz ser, bloqueando acessos indevidos.

A equipa de segurança da empresa CyberArk descobriu agora uma falha de segurança grave. Conseguiram enganar o Windows Hello com recursos a imagens externas, sem a presença do utilizador. Assim, cai por terra toda a proteção oferecida.

A forma de conseguir este feito foi aparentemente simples. Criaram um dispositivo USB que simula uma webcam externa e que serve as imagens infravermelho que o Windows Hello exige. Dos testes realizados bastou apenas uma destas imagens.

Este pode não ser o método mais simples de ser usado para conseguir aceder ao Windows. Para além de precisar de acesso físico à máquina que vai ser atacada, requer ainda imagens especiais do utilizador que tem acesso à mesma.

A Microsoft já reagiu a esta falha e lançou uma correção para este problema. Além desta atualização, recomenda que os utilizadores ativem funções de segurança adicionais que cifram e protegem as imagens do utilizador em áreas mais seguras.