Investigadores de la empresa de seguridad. Laboratorios CyberArk han descubierto una vulnerabilidad en el sistema de reconocimiento facial Windows Hello de Microsoft en ventanas 10 y ventanas 11. Llamándolo un "defecto de diseño", los investigadores dicen que los piratas informáticos pueden sortear Windows Hello utilizando cierto tipo de hardware para eventualmente obtener acceso a su PC.
Aunque no es exactamente algo que se pueda lograr fácilmente (y Microsoft dice que ha mitigado la vulnerabilidad), existe un conjunto muy específico de condiciones que pueden llevar a evitarlo. En todos los casos, los piratas informáticos necesitarían capturar una imagen IR del rostro de la víctima, tener acceso físico a la PC de la víctima y también utilizar un dispositivo USB personalizado que pueda hacerse pasar por una cámara. CyberArk Labs describe el proceso de seis partes en su sitio web, con un vídeo que muestra la prueba del concepto.
Según la empresa, todo esto es posible porque Windows Hello solo procesará fotogramas de la cámara IR cuando intente autenticar a un usuario. “Habría que implementar una cámara USB que admita cámaras RGB e IR. Este dispositivo USB solo necesita enviar cuadros IR genuinos de la víctima para evitar la fase de inicio de sesión, mientras que los cuadros RGB pueden contener cualquier cosa”, dijo Omer Tsarfati de CyberArk.
Relacionado
- Problemas comunes de Windows 11 y cómo solucionarlos
- Windows 11 está a punto de hacer que los periféricos RGB sean mucho más fáciles de usar
- Microsoft adelanta una revisión del diseño de una importante aplicación de Windows 11
Actualmente no hay evidencia de que esta vulnerabilidad se haya utilizado activamente, pero CyberArk Labs advierte que alguien con las habilidades adecuadas puede usar esto para dirigirse a periodistas y otras personas con contenido confidencial en su dispositivos. También es importante tener en cuenta que la investigación se realizó en Windows Hello para empresas y no en la versión para consumidores de Windows Hello. Sin embargo, todavía existe la posibilidad de que esta vulnerabilidad se aplique a otros sistemas de seguridad en los que se utiliza una cámara USB de terceros como sensor biométrico.
Vídeos recomendados
Los laboratorios CyberArk enviaron esta vulnerabilidad a Microsoft el 23 de marzo de 2021. Microsoft reconoció este problema un día después. Desde entonces, Microsoft asignó un CVE para el problema y compartió la mitigación a través de una actualización de seguridad el 13 de julio.
Según Microsoft, este parche mitigó el problema y la seguridad de inicio de sesión mejorada de Windows Hello puede proteger contra tales ataques. CyberArk, sin embargo, señala que la mitigación depende de tener dispositivos con cámaras específicas y la "La confianza implícita en las entradas de los dispositivos periféricos es inherente al diseño del sistema". todavía hay una investigación en curso.
Recomendaciones de los editores
- Clasificación de las 12 versiones de Windows, de peor a mejor
- ChatGPT ahora puede generar claves funcionales de Windows 11 de forma gratuita
- La nueva aplicación de copia de seguridad de Windows 11 sigue el ejemplo de Mac
- Windows Copilot coloca Bing Chat en todas las computadoras con Windows 11
- Windows 11 acaba de obtener una de las principales razones para comprar una Mac
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
