Investigadores conseguem contornar segurança do Windows Hello
Uma das funcionalidades de segurança que se encontra disponível nas recentes versões do Windows é o Windows Hello. E recentemente, um grupo de investigadores contratados pela Microsoft para investigar a segurança do sistema, revelou ter descoberto uma forma de contornar este sistema.
O grupo Blackwing Intelligence revelou ter descoberto as falhas no passado mês de Outubro, tendo revelado as mesmas como parte da conferencia BlueHat da Microsoft. No entanto, os detalhes apenas foram revelados durante esta semana publicamente.
A falha foi apelidada de “A Touch of Pwn“, que será baseada no facto de que é possível usar a mesma para contornar os sistemas de autenticação via impressões digitais do Windows Hello. Este sistema encontra-se em uso para autenticação em várias áreas criticas do Windows, e pode permitir até o acesso às contas de utilizadores dentro do sistema operativo.
Os investigadores afirmam ter conseguido explorar a falha em vários dispositivos que contam com suporte nativo para o Windows Hello, incluindo os próprios dispositivos Surface da Microsoft. No entanto, a falha apenas afeta dispositivos que tenham sensores fabricados pela Goodix, Synaptics, e ELAN.
Em parte, esta falha explora o facto de estes sensores usarem os seus próprios chips para a autenticação, analisando as impressões digitais. Estes chips podem ser adulterados para apresentarem informações incorretas ao sistema, como as de validarem qualquer impressão digital como “correta”, contornando assim os meios de segurança.
Os investigadores da Blackwing realizaram uma investigação da falha, tendo criado uma pen USB que pode ser usada para ataques man-in-the-middle (MitM). O pequeno dispositivo permite contornar a necessidade de autenticação nos dispositivos que tenham estes chips e sensores.
Os investigadores apontam o facto que estes sensores nem usam a tecnologia Secure Device Connection Protocol (SDCP) da Microsoft, que foi criada para garantir uma comunicação segura de dados entre o sistema operativo e os sensores finais. No entanto, os chips não usam a tecnologia dentro do sistema, o que pode ser visto como uma parte do que permite a falha de ser explorada.
Os investigadores recomendam as empresas dos sensores afetados a ativarem o Secure Device Connection Protocol (SDCP) nos seus chips, mas também a garantirem que os mesmos estão realmente a funcionar como esperado.
Até ao momento ainda se desconhece se a Microsoft, ou as fabricantes dos sensores afetados pela falha, irão aplicar as correções necessárias aos mesmos.