Pesquisadores de segurança da Blackwing Intelligence revelaram falhas sérias na autenticação por impressão digital do Windows Hello em laptops da Dell, Lenovo e Microsoft. As vulnerabilidades afetam os sensores de impressão digital Goodix, Synaptics e ELAN, amplamente utilizados para garantir a segurança dos dispositivos.
Para quem tem pressa:
- Pesquisadores da Blackwing Intelligence identificaram falhas graves na autenticação por impressão digital do Windows Hello em laptops da Dell, Lenovo e Microsoft, afetando sensores Goodix, Synaptics e ELAN;
- Os modelos de notebook afetados incluem Dell Inspiron 15, Lenovo ThinkPad T14 e Microsoft Surface Pro X, e as vulnerabilidades foram destacadas durante a conferência BlueHat da Microsoft;
- Os pesquisadores conduziram engenharia reversa no software e hardware, identificando falhas criptográficas no TLS personalizado do sensor Synaptics; e construíram um dispositivo USB para realizar ataques man-in-the-middle, contornando a proteção do Windows Hello;
- A equipe recomenda que os fabricantes ativem o Protocolo de Conexão Segura de Dispositivos (SDCP) e realizem auditorias na implementação do sensor.
A investigação foi conduzida a pedido da Offensive Research and Security Engineering (MORSE) da Microsoft, com os resultados apresentados na conferência BlueHat da empresa. Entre os modelos de notebook que a equipe da Blackwing Intelligence conseguiu contornar a proteção do Windows Hello estão: Dell Inspiron 15, Lenovo ThinkPad T14 e Microsoft Surface Pro X.
Leia mais:
- Microsoft irá pagar até R$ 100 mil para quem encontrar falhas no Windows Defender
- Como diminuir consumo de memória RAM no Microsoft Edge
- Como usar o Bing da Microsoft para estudar idiomas
Contornando o Windows Hello
![Mulher com dedo sobre sensor de impressão digital para Windows Hello em notebook](https://img.odcdn.com.br/wp-content/uploads/2023/11/Windows-Hello-Impressao-digital-1024x576.jpg)
Os pesquisadores usaram engenharia reversa tanto no software quanto no hardware, identificando falhas criptográficas no TLS personalizado do sensor Synaptics. O processo envolveu a construção de um dispositivo USB para realizar ataques man-in-the-middle (MitM), permitindo acesso não autorizado a laptops ou possíveis ataques “evil maid” em dispositivos desacompanhados.
Os sensores de impressão digital tornaram-se amplamente populares com o impulso da Microsoft em direção ao Windows Hello e à autenticação sem senha. No entanto, esta não é a primeira vez que a segurança do Windows Hello é comprometida. Em 2021, a Microsoft corrigiu uma vulnerabilidade que permitia o bypass da autenticação usando uma imagem infravermelha para falsificar o reconhecimento facial.
Por ora, não está claro se a Microsoft poderá corrigir essas vulnerabilidades sozinha. Os pesquisadores da Blackwing Intelligence destacam que, embora o Protocolo de Conexão Segura de Dispositivos (SDCP) forneça um canal seguro entre host e dispositivos biométricos, os fabricantes não compreendem completamente seus objetivos.
A equipe recomenda que os OEMs (“Fabricante Original de Equipamento”, em tradução livre) ativem o SDCP e realizem auditorias na implementação do sensor. Além disso, a Blackwing Intelligence explora possíveis ataques de corrupção de memória no firmware do sensor e investiga a segurança de sensores de impressão digital em sistemas Linux, Android e Apple.