Em um mundo cada vez mais conectado, a segurança se tornou uma obsessão. E é justamente nesse contexto que surge uma notícia perturbadora sobre o sistema de autenticação biométrica do Windows Hello, desenvolvido pela Microsoft.
Segundo pesquisadores da ERNW Research, patrocinados pelo governo alemão, há um vulnerabilidade crítica no sistema que pode permitir que alguém com acesso local de administração injecte informações biométricas em uma máquina, tornando-a capaz de reconhecer qualquer face ou impressão digital.
Em uma demonstração ao vivo durante a conferência Black Hat em Las Vegas, os pesquisadores mostraram como um usuário logado usando reconhecimento facial pode ter sua máquina hackeada com apenas algumas linhas de código. O exemplo foi impressionante: Tillmann Osswald injetou uma imagem facial de outro computador na base de dados da vítima, permitindo que o sistema reconhecesse instantaneamente a face.
Apesar disso, a Microsoft possui um recurso chamado Enhanced Sign-in Security (ESS), operando em um nível de confiança virtual mais alto, que bloqueia esse tipo de ataque. No entanto, nem todos os computadores suportam essa tecnologia.
A pesquisa foi financiada pelo Escritório Federal Alemão de Segurança da Informação e durou dois anos. Os pesquisadores alertam que a fixação desse problema pode ser muito difícil, possivelmente exigindo uma reescrita significativa do código ou a utilização de módulos de processamento de Trusted Platform Module (TPM) para armazenar os dados biométricos.
Enquanto isso, os especialistas recomendam desativar a autenticação biométrica no Windows Hello Business se o recurso ESS não estiver disponível e optar por senhas PIN em vez disso.
