Los investigadores de seguridad han logrado eludir la medida de autenticación de huellas dactilares de Windows Hello. Los investigadores de Blackwing Intelligence, con sede en Nueva York, aparentemente pudieron eludir la autenticación de huellas dactilares. en portátiles Dell, Lenovo y Microsoft explotando una falla en los sensores de huellas dactilares, particularmente los de los principales fabricantes Goodix, Synaptics y ELAN.
En su sitio Blackwing Intelligence publicó una publicación detallando cómo pudo emplear un ataque MitM (“Man in the Middle”) basado en USB para evitar la autenticación de Windows Hello y obtener acceso a un dispositivo. Los hallazgos se presentaron en la conferencia Microsoft BlueHat del mes pasado. Actualmente no está claro cómo hará Microsoft para solucionar el problema.
Software de reconocimiento facial para Windows 10: lo mejor para 2023
Microsoft ha estado impulsando medidas de autenticación biométrica durante algún tiempo e informó en 2020 que hasta casi el 85 por ciento de los usuarios de portátiles con Windows utilizaban Windows Hello para iniciar sesión en Windows 10 (teniendo en cuenta los inicios de sesión simples autenticados con PIN).
Aunque se promociona como una forma más segura de proteger los dispositivos Windows, el inicio de sesión biométrico mide como la huella digital. El escaneo y el reconocimiento facial no son infalibles, como lo muestra la presentación BlueHat de Blackwing Intelligence desplegado. Hace unos años Cyberark Labs pudo proporcionar una prueba de concepto mostrando cómo se puede evitar la tecnología de reconocimiento facial de Windows Hello, nuevamente con el uso de un USB personalizado cargado con una foto de la cara del objetivo. Posteriormente, Microsoft pudo solucionar esta vulnerabilidad.
Aún así, las funciones de autenticación biométrica son cada vez más frecuentes, incluso en dispositivos Windows.
