Windows Hello: autenticação por impressão digital tem falhas graves

Pesquisadores de segurança da Blackwing Intelligence revelaram falhas sérias na autenticação por impressão digital do Windows Hello em laptops da Dell, Lenovo e Microsoft. As vulnerabilidades afetam os sensores de impressão digital Goodix, Synaptics e ELAN, amplamente utilizados para garantir a segurança dos dispositivos.

Para quem tem pressa:

• Pesquisadores da Blackwing Intelligence identificaram falhas graves na autenticação por impressão digital do Windows Hello em laptops da Dell, Lenovo e Microsoft, afetando sensores Goodix, Synaptics e ELAN;
• Os modelos de notebook afetados incluem Dell Inspiron 15, Lenovo ThinkPad T14 e Microsoft Surface Pro X, e as vulnerabilidades foram destacadas durante a conferência BlueHat da Microsoft;
• Os pesquisadores conduziram engenharia reversa no software e hardware, identificando falhas criptográficas no TLS personalizado do sensor Synaptics; e construíram um dispositivo USB para realizar ataques man-in-the-middle, contornando a proteção do Windows Hello;
• A equipe recomenda que os fabricantes ativem o Protocolo de Conexão Segura de Dispositivos (SDCP) e realizem auditorias na implementação do sensor.

A investigação foi conduzida a pedido da Offensive Research and Security Engineering (MORSE) da Microsoft, com os resultados apresentados na conferência BlueHat da empresa. Entre os modelos de notebook que a equipe da Blackwing Intelligence conseguiu contornar a proteção do Windows Hello estão: Dell Inspiron 15, Lenovo ThinkPad T14 e Microsoft Surface Pro X.

Leia mais:

• Microsoft irá pagar até R$ 100 mil para quem encontrar falhas no Windows Defender
• Como diminuir consumo de memória RAM no Microsoft Edge
• Como usar o Bing da Microsoft para estudar idiomas

Contornando o Windows Hello

Os pesquisadores usaram engenharia reversa tanto no software quanto no hardware, identificando falhas criptográficas no TLS personalizado do sensor Synaptics. O processo envolveu a construção de um dispositivo USB para realizar ataques man-in-the-middle (MitM), permitindo acesso não autorizado a laptops ou possíveis ataques “evil maid” em dispositivos desacompanhados.

Os sensores de impressão digital tornaram-se amplamente populares com o impulso da Microsoft em direção ao Windows Hello e à autenticação sem senha. No entanto, esta não é a primeira vez que a segurança do Windows Hello é comprometida. Em 2021, a Microsoft corrigiu uma vulnerabilidade que permitia o bypass da autenticação usando uma imagem infravermelha para falsificar o reconhecimento facial.

Por ora, não está claro se a Microsoft poderá corrigir essas vulnerabilidades sozinha. Os pesquisadores da Blackwing Intelligence destacam que, embora o Protocolo de Conexão Segura de Dispositivos (SDCP) forneça um canal seguro entre host e dispositivos biométricos, os fabricantes não compreendem completamente seus objetivos.

A equipe recomenda que os OEMs (“Fabricante Original de Equipamento”, em tradução livre) ativem o SDCP e realizem auditorias na implementação do sensor. Além disso, a Blackwing Intelligence explora possíveis ataques de corrupção de memória no firmware do sensor e investiga a segurança de sensores de impressão digital em sistemas Linux, Android e Apple.