Microsoft

Última falha de segurança do Windows vem do elemento que o devia proteger, o Hello!

4 Comentários

Uma das primeiras barreiras de proteção que a Microsoft tem no Windows 10 é o Hello. Este sistema está preparado para autenticar o utilizador com elementos biométricos.

É um sistema estável e seguro, garantindo a proteção do Windows e dos utilizadores. Ainda assim, e como foi agora descoberto, o Windows Hello tem uma falha de segurança que permite ser enganado de forma simples.

Windows Hello falha segurança Microsoft

Preparado para funcionar com o melhor que o mercado tem para oferecer em termos de webcams e leitores de impressões digitais, o Windows Hello funciona como uma barreira de segurança. Avalia os dados recebidos e permite apenas o acesso aos utilizadores autorizados.

Não se limita a reconhecer imagens e usa elementos adicionais para autenticar os utilizadores. Elementos como imagens de sensores infravermelhos, RGB e outros são a garantia de que o utilizador presente é quem diz ser, bloqueando acessos indevidos.

https://videos.sapo.pt/IP568q26EnmCkfk8owzT

A equipa de segurança da empresa CyberArk descobriu agora uma falha de segurança grave. Conseguiram enganar o Windows Hello com recursos a imagens externas, sem a presença do utilizador. Assim, cai por terra toda a proteção oferecida.

A forma de conseguir este feito foi aparentemente simples. Criaram um dispositivo USB que simula uma webcam externa e que serve as imagens infravermelho que o Windows Hello exige. Dos testes realizados bastou apenas uma destas imagens.

Windows Hello falha segurança Microsoft

Este pode não ser o método mais simples de ser usado para conseguir aceder ao Windows. Para além de precisar de acesso físico à máquina que vai ser atacada, requer ainda imagens especiais do utilizador que tem acesso à mesma.

A Microsoft já reagiu a esta falha e lançou uma correção para este problema. Além desta atualização, recomenda que os utilizadores ativem funções de segurança adicionais que cifram e protegem as imagens do utilizador em áreas mais seguras.

Windows Hello pode ser enganado por uma fotografia impressa

PUB
Autor: Pedro Simões
Partilhar:
Tags:
falha hello Microsoft Segurança Windows

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Facebook: Afinal quais os emojis que os portugueses mais gostam?
Artigo anterior

Facebook: Afinal quais os emojis que os portugueses mais gostam?
Netflix estará a preparar streaming de jogos em parceria com a PlayStation
Próximo artigo

Netflix estará a preparar streaming de jogos em parceria com a PlayStation
PUB

Comentários

4

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Omg not again...
    Omg not again…

    “permite ser enganado de forma simples”… Mais tarde no texto “Este pode não ser o método mais simples de ser usado para conseguir aceder ao Windows.”

    …. Lol

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Se truncares o texto, então junta-se há a desonestidade interpretativa.

      “…o Windows Hello tem uma falha de segurança que permite ser enganado de forma simples.”

      A simplicidade tem a ver com o que foi explicado. Não exige nenhuma engenharia reversa, apenas os elementos falseados que o sistema exige. Uma câmara com infravermelhos e uma penUSB fazem o resto.

      Mas é simples o acesso? Tipo, no dia a dia?

      Nos, porque tens de ter acesso físico à máquina.

      Por isso a frase “ Este pode não ser o método mais simples de ser usado para conseguir aceder ao Windows…”

      Claro que se a máquina for roubada, o acesso físico acontece.

      Simples e bem explicado, mas tens é de ler tudo, de forma honesta, claro.

      Responder
  2. Avatar de Rui Miguel
    Rui Miguel

    No caso, pode-se autenticar através da impressão digital, em vez da imagem.

    Responder
  3. Avatar de PTO
    PTO

    Nunca usei nem uso o Hello. Acedo através de impressão digital.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.