La seguridad en la autenticación biométrica se ve desafiada: Blackwing Intelligence revela vulnerabilidades críticas en el sistema de huellas dactilares de Windows Hello, presente en portátiles de Dell, Lenovo y Microsoft.

La autenticación biométrica, una promesa de seguridad y comodidad, enfrenta una seria amenaza. Blackwing Intelligence, en colaboración con el grupo de Ingeniería de Seguridad e Investigación Ofensiva (MORSE) de Microsoft, revela vulnerabilidades impactantes en el sistema Windows Hello.

Explorando los sensores de huellas dactilares en dispositivos Dell, Lenovo y Microsoft Surface Pro, los investigadores descubren vulnerabilidades que podrían comprometer la información almacenada en estos dispositivos. Un aviso crítico para los usuarios y empresas que confían en la autenticación biométrica.

El grupo de ciberseguridad se sumerge en un proyecto de investigación de tres meses, evaluando los sensores de huellas dactilares utilizados para Windows Hello. Un análisis detallado revela debilidades en la implementación criptográfica del protocolo TLS personalizado, exponiendo la vulnerabilidad del sistema.

El Riesgo del Ataque Intermediario Man-in-the-Middle (MitM)

Las vulnerabilidades descubiertas permiten a los ciberdelincuentes eludir el lector de huellas dactilares a través de un dispositivo USB con lector, realizando un ataque MitM. Esta táctica podría resultar en el acceso no autorizado a un portátil de Windows, comprometiendo la seguridad de datos y programas almacenados.

A raíz de estos hallazgos, Blackwing Intelligence insta a los proveedores de soluciones biométricas a garantizar la habilitación constante del Protocolo de Conexión Segura de Dispositivos (SDCP). Asimismo, recomiendan someter dichas soluciones a una revisión exhaustiva por parte de expertos de terceros antes de su implementación en ordenadores.

Descubrir vulnerabilidades es el primer paso para fortalecer la seguridad. En ITGLOBAL, entendemos la importancia de mantener la integridad de tus sistemas. Conéctate con nuestro equipo de expertos en ciberseguridad para fortalecer tus defensas y garantizar un entorno digital seguro. La protección de tu empresa comienza con la elección de socios confiables. Con ITGLOBAL, protege tu futuro digital.