Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nuevas fallas en los sensores de huellas dactilares permiten a los atacantes eludir el inicio de sesión de Windows Hello
  • Tecnología

Nuevas fallas en los sensores de huellas dactilares permiten a los atacantes eludir el inicio de sesión de Windows Hello

teknomers 22 de Kasım de 2023 (Last updated: 22 de Kasım de 2023) 5 minutes read
Nuevas fallas en los sensores de huellas dactilares permiten a


22 de noviembre de 2023Sala de redacciónSeguridad de autenticación/Windows

Una nueva investigación ha descubierto múltiples vulnerabilidades que podrían aprovecharse para evitar Autenticación de Windows Hola en portátiles Dell Inspiron 15, Lenovo ThinkPad T14 y Microsoft Surface Pro X.

Las fallas fueron descubiertas por investigadores de la firma de investigación ofensiva y de seguridad de productos de hardware y software Blackwing Intelligence, quienes encontraron las debilidades en los sensores de huellas dactilares de Goodix, Synaptics y ELAN que están integrados en los dispositivos.

Un requisito previo para las vulnerabilidades del lector de huellas digitales es que los usuarios de las computadoras portátiles objetivo tengan la autenticación de huellas digitales ya configurada.

Todos los sensores de huellas dactilares son un tipo de sensor llamado “match on chip” (Ministerio de Comercio), que integra la correspondencia y otras funciones de gestión biométrica directamente en el circuito integrado del sensor.

“Si bien MoC evita la reproducción de datos de huellas dactilares almacenados en el host para su comparación, no impide, en sí mismo, que un sensor malicioso falsifique la comunicación de un sensor legítimo con el host y afirme falsamente que un usuario autorizado se ha autenticado exitosamente”, investigadores Jesse D’ Aguanno y Timo Teräs dicho.

La seguridad cibernética

El MoC tampoco impide la reproducción del tráfico previamente grabado entre el host y el sensor.

Aunque el protocolo de conexión segura de dispositivos (SDCP) creado por Microsoft tiene como objetivo aliviar algunos de estos problemas mediante la creación de un canal seguro de extremo a extremo, los investigadores descubrieron un método novedoso que podría usarse para eludir estas protecciones y organizar ataques de adversario en el medio (AitM).

Específicamente, se descubrió que el sensor ELAN era vulnerable a una combinación de suplantación de sensor derivada de la falta de soporte SDCP y la transmisión de texto sin cifrar de identificadores de seguridad (SID), permitiendo así que cualquier dispositivo USB se haga pasar por el sensor de huellas dactilares y afirme que un usuario autorizado está iniciando sesión.

En el caso de Synaptics, no solo se descubrió que SDCP estaba desactivado de forma predeterminada, sino que la implementación optó por confiar en una seguridad de capa de transporte personalizada defectuosa (TLS) pila para asegurar las comunicaciones USB entre el controlador host y el sensor que podrían usarse como arma para eludir la autenticación biométrica.

La explotación del sensor Goodix, por otro lado, aprovecha una diferencia fundamental en las operaciones de inscripción realizadas en una máquina cargada tanto con Windows como con Linux, aprovechando el hecho de que este último no soporta SDCP para realizar las siguientes acciones:

  • Arrancar en Linux
  • Enumerar identificaciones válidas
  • Registre la huella digital del atacante utilizando la misma identificación que un usuario legítimo de Windows
  • MitM la conexión entre el host y el sensor aprovechando la comunicación USB de texto sin cifrar
  • Arrancar en Windows
  • Intercepte y reescriba el paquete de configuración para que apunte a la base de datos de Linux usando nuestro MitM
  • Inicie sesión como usuario legítimo con la impresión del atacante

Vale la pena señalar que si bien el sensor Goodix tiene bases de datos de plantillas de huellas dactilares separadas para sistemas Windows y no Windows, el ataque es posible debido al hecho de que el controlador del host envía un paquete de configuración no autenticado al sensor para especificar qué base de datos usar durante el sensor. inicialización.

La seguridad cibernética

Para mitigar tales ataques, se recomienda que los fabricantes de equipos originales (OEM) habiliten SDCP y garanticen que la implementación del sensor de huellas dactilares sea auditada por expertos calificados independientes.

Esta no es la primera vez que la autenticación basada en datos biométricos de Windows Hello ha sido derrotada con éxito. En julio de 2021, Microsoft publicó parches para una falla de seguridad de gravedad media (CVE-2021-34466, puntuación CVSS: 6.1) que podría permitir a un adversario falsificar la cara de un objetivo y desplazarse por la pantalla de inicio de sesión.

“Microsoft hizo un buen trabajo al diseñar SDCP para proporcionar un canal seguro entre el host y los dispositivos biométricos, pero desafortunadamente los fabricantes de dispositivos parecen malinterpretar algunos de los objetivos”, dijeron los investigadores.

“Además, SDCP sólo cubre un alcance muy limitado de la operación de un dispositivo típico, mientras que la mayoría de los dispositivos tienen una superficie de ataque considerable expuesta que no está cubierta por SDCP en absoluto”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿Se podrá aún restaurar la imagen de Thijs Römer? ‘Debe emigrar’
Next: Los principiantes sin hogar de Amstelveen viven en una choza, pero aún luchan por quedarse

Related Stories

Apple acusa a OpenAI de robo de secretos industriales en
  • Tecnología

Apple acusa a OpenAI de robo de secretos industriales en la justicia

teknomers 11 de Temmuz de 2026
Para las guarderías, el Estado lanza una API que permite
  • Tecnología

Para las guarderías, el Estado lanza una API que permite a los padres calcular automáticamente la tarifa

teknomers 11 de Temmuz de 2026
OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto:
  • Tecnología

OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto: ¿qué futuro para los navegadores IA?

teknomers 11 de Temmuz de 2026

You May Have Missed

  • General

«Redescubriendo la geografía»: tras los ataques iraníes, el gran vértigo de las pétromonarquías del Golfo

teknomers 11 de Temmuz de 2026
  • General

El control de Andy Burnham sobre el No. 10 es firme, pero sus planes no lo son.

teknomers 11 de Temmuz de 2026
« Una experiencia surrealista »: el atacante inglés Harry Kane
  • Deporte

« Una experiencia surrealista »: el atacante inglés Harry Kane confirma haber jugado al golf con Donald Trump « hace 18 meses »

teknomers 11 de Temmuz de 2026
Apple acusa a OpenAI de robo de secretos industriales en
  • Tecnología

Apple acusa a OpenAI de robo de secretos industriales en la justicia

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.