Las vulnerabilidades en el sistema de huellas dactilares de Windows Hello podrían permitir el acceso no autorizado
El grupo de investigadores de ciberseguridad Blackwing Intelligence ha descubierto una serie de vulnerabilidades que afectan al sistema de autenticación de huellas dactilares de Windows Hello, implementado en ordenadores portátiles de fabricantes como Dell, Lenovo y el propio Microsoft.
Las vulnerabilidades permiten a los ciberdelincuentes acceder a un ordenador portátil de Windows sin necesidad de utilizar Windows Hello, por ejemplo, en el caso de ordenadores robados.
Los ciberdelincuentes pueden utilizar un dispositivo USB con lector de huellas dactilares para realizar un ataque intermediario Man-in-the-Middle (MitM). Este ataque permite interceptar los mensajes enviados entre el ordenador portátil y el servidor de autenticación de Windows.
LEA: Adiós a WordPad: Microsoft lo elimina tras casi tres décadas en Windows
Además, los delincuentes pueden utilizar los mensajes interceptados para obtener las huellas digitales válidas en la base de datos de Windows e, incluso, registrar las suyas propias.
Los ciberexpertos han señalado que la vulnerabilidad proviene de los fabricantes de los dispositivos que "parecen malinterpretar algunos de los objetivos" del protocolo SDCP.
El grupo de investigadores Blackwing Intelligence ha recomendado a los proveedores que fabrican soluciones de autenticación biométrica asegurarse de que el SDCP esté habilitado en todo momento, y de que dichas soluciones sean examinadas por un experto tercero antes de su implementación en los ordenadores.