Las mejores computadoras portátiles: nuestros modelos recomendados para cada caso de uso y plataforma
|

Seguridad de Windows 10: así es como los investigadores lograron engañar a Windows Hello

Los investigadores de seguridad han demostrado cómo pudieron eludir la autenticación biométrica Windows Hello de Windows 10 con solo un marco infrarrojo del objetivo.

Investigadores de la firma de seguridad Cyber ​​Ark han detallado la omisión de autenticación de Windows Hello y cómo un atacante podría aprovecharla.

ZDNet recomienda

Las mejores computadoras portátiles: nuestros modelos recomendados para cada caso de uso y plataforma

Año nuevo, portátil nuevo? Estos son los dispositivos que deberían estar en la parte superior o cerca de la parte superior de su lista de preseleccionados.

Lee mas

El ataque es bastante elaborado y requeriría planificación, incluida la posibilidad de adquirir una imagen infrarroja (IR) de la cara del objetivo y la construcción de un dispositivo USB personalizado, como una cámara web USB, que funcionará con Windows Hello. El ataque explota la forma en que Windows 10 trata estos dispositivos USB y requeriría que el atacante haya obtenido acceso físico a la PC de destino.

VER: Trucos del menú Inicio de Windows 10 (TechRepublic Premium)

Pero con esas piezas en su lugar, un atacante podría obtener acceso a información confidencial en la PC con Windows 10 del objetivo y potencialmente a información almacenada en los servicios en la nube de Microsoft 365.

“Con solo un marco IR válido del objetivo, el adversario puede eludir el mecanismo de reconocimiento facial de Windows Hello, lo que resulta en un desvío de autenticación completo y un acceso potencial a todos los activos sensibles de la víctima”, explicó el investigador de Cyber ​​Ark Omer Tsarfati en una publicación de blog.

El atacante podría capturar un marco IR del objetivo o convertir un marco RGB normal en un marco IR.

La aparente debilidad radica en cómo Windows Hello procesa los datos “públicos”, como la imagen del rostro de la persona, desde un dispositivo USB, siempre que el dispositivo cumpla con los requisitos de Windows Hello de que la cámara tenga sensores IR y RGB.

Los investigadores descubrieron que durante la autenticación solo se procesan los fotogramas de la cámara IR, por lo que un atacante solo necesita un fotograma IR válido para evitar la autenticación de Windows Hello. Los marcos RGB pueden contener cualquier cosa. Durante las pruebas, Tsarfati usó un marco RGB de Bob Esponja y el bypass aún funcionó.

Tsarfati argumentó que sería bastante sencillo obtener un marco de infrarrojos del objetivo. Por ejemplo, caminar junto a la persona con una cámara de infrarrojos o colocarla donde el objetivo probablemente caminará, como un ascensor. La imagen incluso podría tomarse a distancia con sensores infrarrojos de gama alta.

Tsarfati señaló que Microsoft abordó la vulnerabilidad la semana pasada y la etiquetó como CVE-2021-34466.

VER:Ransomware: Pagar no evitará que te vuelvan a golpear, dice el jefe de ciberseguridad

Microsoft dijo que el atacante necesitaría acceso físico y que es un ataque complejo de realizar. Microsoft señaló que es un parche importante para aplicar, pero su descripción sugiere que no es nada por lo que un administrador debería perder el sueño.

“Un ataque exitoso depende de condiciones que escapan al control del atacante. Es decir, un ataque exitoso no se puede lograr a voluntad, pero requiere que el atacante invierta en una cantidad medible de esfuerzo en preparación o ejecución contra el componente vulnerable antes de que se pueda realizar un ataque exitoso. esperado “, señaló Microsoft.

“Por ejemplo, un ataque exitoso puede requerir que un atacante: recopile conocimientos sobre el entorno en el que existe el objetivo / componente vulnerable; prepare el entorno objetivo para mejorar la confiabilidad de la explotación; o se inyecte a sí mismo en la ruta de red lógica entre el objetivo y el recurso solicitado por la víctima para leer y / o modificar las comunicaciones de la red (por ejemplo, un hombre en el medio del ataque) “.

Seguridad

  • Cuando su VPN es una cuestión de vida o muerte, no confíe en las reseñas
  • Las bandas de ransomware se quejan de que otros estafadores están robando sus rescates
  • El CEO de Bandwidth confirma cortes causados ​​por un ataque DDoS
  • Estos sistemas se enfrentan a miles de millones de ataques cada mes cuando los piratas informáticos intentan adivinar las contraseñas.
  • Cómo conseguir un trabajo mejor pagado en ciberseguridad
  • Ciberseguridad 101: proteja su privacidad de los piratas informáticos, los espías y el gobierno

Similar Posts

Leave a Reply