Pesquisadores da CyberArk enganado o sistema de autenticação biométrica do Windows Hello incluído em todas as versões do Windows 10 usando uma imagem infravermelha do proprietário do dispositivo.
investigador Omer Tsarfati diz que a raiz do problema está na maneira como o Windows Hello lida com dados de webcams conectadas por USB. Embora o Windows Hello funcione apenas com webcams que possuem sensor infravermelho (além do RGB normal), acontece que o sistema não precisa de muitos dados RGB. Isto significa que com apenas uma imagem facial infravermelha, você pode desbloquear o dispositivo da vítima protegido pela biometria do Windows Hello.
Embora a maioria dos usuários saiba que pode usar uma webcam para autenticação e reconhecimento facial em um Windows 10 máquina, Zarfati descobriu que o Windows Hello só oferece suporte à entrada de webcam por meio de fontes infravermelhas. E descobriu-se que a verificação da entrada infravermelha é insuficiente ou comparável à verificação convencional (RGB) câmeras.
Como resultado, um invasor pode conectar um dispositivo malicioso que simula uma câmera USB ao computador e usá-lo para transmitir uma imagem infravermelha do rosto do proprietário. Embora não seja possível transmitir uma imagem estática do Windows Hello em circunstâncias normais, essas restrições não funcionam para entrada infravermelha, e o pesquisador enganou com sucesso o processo de autenticação para obter acesso à máquina bloqueada.
Um vídeo de demonstração do ataque pode ser visto aqui.
Para implementar tal ataque, seria necessário acesso físico ao dispositivo, no entanto, A Microsoft corrigiu esta vulnerabilidade, que recebeu o identificador CVE-2021-34466, como parte do mês de julho “atualização terça-feira”.
Deixe-me lembrá-lo que eu escrevi isso Especialista em segurança cibernética criou um exploit para hackear iPhone via Wi-Fi e essa Pesquisadores fizeram o piloto automático da Tesla funcionar sem motorista.
