Microsoft resuelve la vulnerabilidad de omisión de autenticación de Windows Hello

Microsoft abordó una vulnerabilidad de omisión de características de seguridad en la tecnología basada en biometría de autenticación de Windows Hello, lo que permite a los actores de amenazas falsificar la identidad de un objetivo y engañar al mecanismo de reconocimiento facial para permitirles acceder al sistema.

Según Microsft, la cantidad de clientes de Windows 10 que usan Windows Hello para iniciar sesión en sus dispositivos en lugar de una contraseña creció de 69,4% a 84,7% durante 2019.

→ Índice de contenidos

La explotación requiere acceso físico

Como descubrieron los investigadores de seguridad de CyberArk Labs, los atacantes pueden crear dispositivos USB personalizados con los que Windows Hello trabajará para evitar por completo el mecanismo de reconocimiento facial de Windows Hello utilizando un único marco IR (infrarrojo) válido del objetivo.

Tsarfati informó de Windows Hello vulnerabilidad rastreada como CVE-2021-34466 y calificada como de gravedad importante para Microsoft en marzo.

Según la evaluación de vulnerabilidades de seguridad de Microsoft, los adversarios no autenticados requieren acceso físico al dispositivo del objetivo para explotarlo en ataques muy complejos.

"La vulnerabilidad permite a un atacante con acceso físico al dispositivo manipular el proceso de autenticación capturando o recreando una foto de la cara del objetivo y luego conectando un dispositivo USB personalizado para inyectar las imágenes falsificadas en el host de autenticación", dijo el investigador de seguridad Omer Tsarfati. explicado.

"No tenemos evidencia de que este ataque se haya utilizado en la naturaleza, pero podría ser utilizado por un atacante motivado para apuntar a un investigador, científico, periodista, activista o usuario privilegiado con IP sensible en su dispositivo, por ejemplo".

Ataque de derivación de Windows Hello
Imagen: CyberArk Labs

Algunos usuarios de Windows Hello están protegidos contra ataques

Microsoft lanzó Actualizaciones de seguridad de Windows 10 para abordar la vulnerabilidad de omisión de características de seguridad de Windows Hello CVE-2021-34466 como parte del martes de parches en julio de 2021.

Según Redmond, los clientes de Windows Hello con controladores y hardware de sensor biométrico con soporte para seguridad de inicio de sesión avanzada no están expuestos a ataques que abusen de esta falla de seguridad.

"Los clientes con seguridad de inicio de sesión mejorada de Windows Hello están protegidos de estos ataques que alteran la canalización biométrica", dijo Microsoft en un comunicado.

"Enhanced Sign-in Security es una nueva característica de seguridad en Windows que requiere hardware, controladores y firmware especializados preinstalados en el sistema por los fabricantes de dispositivos en la fábrica".

"Comuníquese con los fabricantes de su dispositivo para conocer el estado de la seguridad de inicio de sesión mejorada en su dispositivo", agregó la compañía.

CyberArk Labs concluyó su informe de vulnerabilidad CVE-2021-34466 afirmando que, aunque la seguridad de acceso avanzada con hardware compatible limita la superficie de ataque, esto depende en gran medida de las cámaras utilizadas por los objetivos.

Los investigadores de CyberArk Labs presentar sus hallazgos en Black Hat 2021 del 4 al 5 de agosto de 2021.

Puede encontrar más información técnica sobre cómo los investigadores evitaron el mecanismo de autenticación de Windows Hello en Informe CyberArk Labs.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir Change privacy settings