Enlaces rápidos
Los sistemas de autenticación biométrica desempeñan un papel vital a la hora de proporcionar alta seguridad a los sistemas digitales. Entre estos sistemas destaca como opción el sistema de autenticación biométrica en “Windows Hello” basado en el reconocimiento facial y de huellas dactilares. Con el avance de la tecnología, recientemente hemos notado informes sobre posibles violaciones de este sistema de seguridad. En este contexto, muchos se preguntan si deberían seguir usando “Windows Hello” o buscar alternativas más seguras.
Iniciar sesión en una computadora portátil con Windows mediante el inicio de sesión con huella digital es fácil; Simplemente coloque su dedo en el sensor dedicado y el sistema operativo le permitirá entrar. Sin embargo, los investigadores han demostrado que, aunque este método es conveniente, no es a prueba de piratas informáticos.
Entonces, ¿cómo pueden las personas piratear el sistema de autenticación biométrica de Windows Hello? ¿Debería preocuparse por eso? Verificar Windows 11 es más seguro que Windows 10: este es el motivo.
¿Hay alguien que pueda hackear la función de inicio de sesión con huella digital de Windows Hello?
Si un hacker quiere eludir la seguridad del sensor de huellas dactilares en un dispositivo Windows, su objetivo es eludir un servicio llamado Windows Hello. Este servicio maneja cómo inicia sesión en Windows, como los números de identificación personal (PIN), el reconocimiento facial y el sensor de huellas dactilares.
Como parte de una investigación sobre el poder y la seguridad de Windows Hello, dos hackers de sombrero blanco, Jesse Daguano y Timo Terras, publicaron un informe en su sitio web: Cuartel general de Alanegra. El informe explica cómo se piratearon tres dispositivos populares: Dell Inspiron 15, Lenovo ThinkPad T14 y Microsoft Surface Pro Type Cover.
Cómo los piratas informáticos lograron comprometer Windows Hello en Dell Inspiron 15
Para Dell Inspiron 15, los piratas informáticos notaron que pueden ejecutar Linux en la computadora portátil. Una vez que hayan iniciado sesión en Linux, pueden registrar su huella digital en el sistema y darle la misma identificación que el usuario de Windows con el que desean iniciar sesión.
A continuación, realizan un ataque de intermediario (MITM) a la comunicación entre la computadora y el sensor. Lo configuraron para que cuando Windows vuelva a verificar la legitimidad de una huella digital escaneada, termine verificando la base de datos de huellas digitales de Linux en lugar de la suya propia.
Para evadir Windows Hello, los piratas informáticos cargaron sus huellas digitales en una base de datos de Linux, asignaron la misma identificación de usuario en Windows y luego intentaron iniciar sesión en Windows usando sus huellas digitales. Durante el proceso de autenticación, reenviaron el paquete a una base de datos de Linux, que le dijo a Windows que el usuario con la ID especificada estaba listo para iniciar sesión.
Cómo los piratas informáticos lograron comprometer Windows Hello en Lenovo ThinkPad T14
En el caso del Lenovo ThinkPad, los piratas informáticos descubrieron que la computadora portátil utilizaba un método de cifrado personalizado para verificar los detalles de las huellas dactilares. Con algo de trabajo, los piratas informáticos pudieron descifrarlo, lo que les permitió realizar la verificación de huellas dactilares.
Una vez hecho esto, los piratas informáticos pueden obligar a la base de datos de huellas dactilares a aceptar su huella digital como la del usuario. Luego, todo lo que tenían que hacer era escanear su huella digital para acceder al Lenovo ThinkPad.
Cómo los piratas informáticos pudieron comprometer Windows Hello en Microsoft Surface Pro Type Cover
Los piratas informáticos pensaron que Surface Pro sería el dispositivo más difícil de piratear, pero se sorprendieron al descubrir que Surface Pro carecía de muchas medidas de seguridad para verificar huellas dactilares válidas. De hecho, descubrieron que solo tenían que esquivar una defensa, luego decirle al Surface Pro que el escaneo de huellas dactilares fue exitoso y el dispositivo los dejó entrar. Verificar ¿Qué son las pruebas de penetración como servicio (PTaaS) y las necesita?
¿Qué significan estos avances para usted?
Estos trucos pueden parecer bastante aterradores si estás usando tu sensor de huellas digitales para iniciar sesión en tu computadora portátil. Sin embargo, es necesario recordar algunas cosas importantes antes de abandonar por completo el sistema de autenticación biométrica.
1. Los ataques fueron llevados a cabo por piratas informáticos expertos.
La razón por la que amenazas como el ransomware como servicio son tan mortales es que cualquiera con un mínimo de ciberseguridad puede utilizarlas. Sin embargo, los trucos anteriores requieren un alto nivel de experiencia, con un profundo conocimiento de cómo los dispositivos autentican las huellas dactilares y cómo evitarlas.
2. Los ataques requieren que el hacker interactúe físicamente con el dispositivo.
Los piratas informáticos deben tener una conexión física con el dispositivo para realizar los ataques anteriores. En el informe, los piratas informáticos mencionaron que podrían crear dispositivos USB que puedan llevar a cabo el ataque una vez que estén conectados, pero eso significa que un atacante potencial necesitaría conectar algo a su computadora para piratearlo.
3. Los ataques solo funcionan en dispositivos específicos
Notarás que cada ataque tuvo que tomar un camino diferente para lograr el mismo objetivo. Cada dispositivo es único y un truco que funciona en un dispositivo puede no funcionar en otro. Como tal, no deberías creer que Windows Hello ahora está completamente abierto en todos los dispositivos; Sólo estos tres dispositivos fallaron.
Aunque estos trucos pueden parecer aterradores, serían difíciles de implementar contra objetivos reales. Es probable que el pirata informático tenga que robar el dispositivo para realizar estos ataques, lo que sin duda alertará al propietario anterior. Verificar ¿Qué son los ataques de superposición de pantalla? Formas efectivas de defenderse de este tipo de ataques.
Cómo mantenerse a salvo del pirateo de huellas dactilares
Como se mencionó anteriormente, los exploits descubiertos son complejos y pueden requerir que el pirata informático obtenga acceso al dispositivo para comprometerlo. Como tal, existe una posibilidad muy pequeña de que estos ataques se dirijan a usted personalmente.
Sin embargo, si aún no estás satisfecho, existen algunas formas de protegerte de los hackeos del sensor de huellas dactilares:
1. No dejes los dispositivos desatendidos o desprotegidos
Dado que el pirata informático necesitará interactuar físicamente con su dispositivo, debe asegurarse de que no caiga en las manos equivocadas. En el caso de las computadoras, puede tomar medidas para evitar que las roben. Si utiliza una computadora portátil, nunca la deje sola en un lugar público y úsela Bolsa antirrobo para portátil Para evitar que la gente abra su bolso.
2. Utilice un método de inicio de sesión diferente
Windows Hello admite muchos métodos de inicio de sesión diferentes, algunos más seguros que otros. Si ya no le gustan los escaneos de huellas dactilares, compruebe si los inicios de sesión con rostro, iris, huellas dactilares, PIN o contraseña son más seguros y elija lo que funcione mejor para usted.
Si le preocupan estos hacks, es importante recordar que existe una posibilidad muy pequeña de que se dirijan a usted específicamente. Como tal, deberías estar seguro con el sensor de huellas dactilares; Simplemente no permitas que nadie robe tus dispositivos. Ahora puedes ver Las primeras cosas que debe hacer al comprar una computadora portátil nueva.