{"id":1058581,"date":"2023-11-22T16:07:34","date_gmt":"2023-11-22T16:07:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevas-fallas-en-los-sensores-de-huellas-dactilares-permiten-a-los-atacantes-eludir-el-inicio-de-sesion-de-windows-hello\/"},"modified":"2023-11-22T16:07:38","modified_gmt":"2023-11-22T16:07:38","slug":"nuevas-fallas-en-los-sensores-de-huellas-dactilares-permiten-a-los-atacantes-eludir-el-inicio-de-sesion-de-windows-hello","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevas-fallas-en-los-sensores-de-huellas-dactilares-permiten-a-los-atacantes-eludir-el-inicio-de-sesion-de-windows-hello\/","title":{"rendered":"Nuevas fallas en los sensores de huellas dactilares permiten a los atacantes eludir el inicio de sesi\u00f3n de Windows Hello"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad de autenticaci\u00f3n\/Windows<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Nuevas-fallas-en-los-sensores-de-huellas-dactilares-permiten-a.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Una nueva investigaci\u00f3n ha descubierto m\u00faltiples vulnerabilidades que podr\u00edan aprovecharse para evitar <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows-hardware\/design\/device-experiences\/windows-hello-enhanced-sign-in-security\" target=\"_blank\">Autenticaci\u00f3n de Windows Hola<\/a> en port\u00e1tiles Dell Inspiron 15, Lenovo ThinkPad T14 y Microsoft Surface Pro X.<\/p>\n<p>Las fallas fueron descubiertas por investigadores de la firma de investigaci\u00f3n ofensiva y de seguridad de productos de hardware y software Blackwing Intelligence, quienes encontraron las debilidades en los sensores de huellas dactilares de Goodix, Synaptics y ELAN que est\u00e1n integrados en los dispositivos.<\/p>\n<p>Un requisito previo para las vulnerabilidades del lector de huellas digitales es que los usuarios de las computadoras port\u00e1tiles objetivo tengan la autenticaci\u00f3n de huellas digitales ya configurada.<\/p>\n<p>Todos los sensores de huellas dactilares son un tipo de sensor llamado &#8220;match on chip&#8221; (<a rel=\"nofollow noopener\" href=\"https:\/\/www.electronicdesign.com\/technologies\/embedded\/article\/21801072\/whats-the-difference-between-matchonhost-and-matchinsensor-fingerprint-authentication\" target=\"_blank\">Ministerio de Comercio<\/a>), que integra la correspondencia y otras funciones de gesti\u00f3n biom\u00e9trica directamente en el circuito integrado del sensor.<\/p>\n<p>&#8220;Si bien MoC evita la reproducci\u00f3n de datos de huellas dactilares almacenados en el host para su comparaci\u00f3n, no impide, en s\u00ed mismo, que un sensor malicioso falsifique la comunicaci\u00f3n de un sensor leg\u00edtimo con el host y afirme falsamente que un usuario autorizado se ha autenticado exitosamente&#8221;, investigadores Jesse D&#8217; Aguanno y Timo Ter\u00e4s <a rel=\"nofollow noopener\" href=\"https:\/\/blackwinghq.com\/blog\/posts\/a-touch-of-pwn-part-i\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El MoC tampoco impide la reproducci\u00f3n del tr\u00e1fico previamente grabado entre el host y el sensor.<\/p>\n<p>Aunque el protocolo de conexi\u00f3n segura de dispositivos (<a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/microsoft\/SecureDeviceConnectionProtocol\" target=\"_blank\">SDCP<\/a>) creado por Microsoft tiene como objetivo aliviar algunos de estos problemas mediante la creaci\u00f3n de un canal seguro de extremo a extremo, los investigadores descubrieron un m\u00e9todo novedoso que podr\u00eda usarse para eludir estas protecciones y organizar ataques de adversario en el medio (AitM).<\/p>\n<p>Espec\u00edficamente, se descubri\u00f3 que el sensor ELAN era vulnerable a una combinaci\u00f3n de suplantaci\u00f3n de sensor derivada de la falta de soporte SDCP y la transmisi\u00f3n de texto sin cifrar de identificadores de seguridad (<a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows-server\/identity\/ad-ds\/manage\/understand-security-identifiers\" target=\"_blank\">SID<\/a>), permitiendo as\u00ed que cualquier dispositivo USB se haga pasar por el sensor de huellas dactilares y afirme que un usuario autorizado est\u00e1 iniciando sesi\u00f3n.<\/p>\n<p>En el caso de Synaptics, no solo se descubri\u00f3 que SDCP estaba desactivado de forma predeterminada, sino que la implementaci\u00f3n opt\u00f3 por confiar en una seguridad de capa de transporte personalizada defectuosa (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudflare.com\/learning\/ssl\/transport-layer-security-tls\/\" target=\"_blank\">TLS<\/a>) pila para asegurar las comunicaciones USB entre el controlador host y el sensor que podr\u00edan usarse como arma para eludir la autenticaci\u00f3n biom\u00e9trica.<\/p>\n<p><iframe loading=\"lazy\" title=\"BlueHat Oct 23. S02: A Touch of Pwn: Attacking Windows Hello Fingerprint Authentication\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/gjvu-l6vKFE?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>La explotaci\u00f3n del sensor Goodix, por otro lado, aprovecha una diferencia fundamental en las operaciones de inscripci\u00f3n realizadas en una m\u00e1quina cargada tanto con Windows como con Linux, aprovechando el hecho de que este \u00faltimo no soporta SDCP para realizar las siguientes acciones:<\/p>\n<ul>\n<li>Arrancar en Linux<\/li>\n<li>Enumerar identificaciones v\u00e1lidas<\/li>\n<li>Registre la huella digital del atacante utilizando la misma identificaci\u00f3n que un usuario leg\u00edtimo de Windows<\/li>\n<li>MitM la conexi\u00f3n entre el host y el sensor aprovechando la comunicaci\u00f3n USB de texto sin cifrar<\/li>\n<li>Arrancar en Windows<\/li>\n<li>Intercepte y reescriba el paquete de configuraci\u00f3n para que apunte a la base de datos de Linux usando nuestro MitM<\/li>\n<li>Inicie sesi\u00f3n como usuario leg\u00edtimo con la impresi\u00f3n del atacante<\/li>\n<\/ul>\n<p>Vale la pena se\u00f1alar que si bien el sensor Goodix tiene bases de datos de plantillas de huellas dactilares separadas para sistemas Windows y no Windows, el ataque es posible debido al hecho de que el controlador del host env\u00eda un paquete de configuraci\u00f3n no autenticado al sensor para especificar qu\u00e9 base de datos usar durante el sensor. inicializaci\u00f3n.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Para mitigar tales ataques, se recomienda que los fabricantes de equipos originales (OEM) habiliten SDCP y garanticen que la implementaci\u00f3n del sensor de huellas dactilares sea auditada por expertos calificados independientes.<\/p>\n<p>Esta no es la primera vez que la autenticaci\u00f3n basada en datos biom\u00e9tricos de Windows Hello ha sido derrotada con \u00e9xito.  En julio de 2021, Microsoft public\u00f3 parches para una falla de seguridad de gravedad media (CVE-2021-34466, puntuaci\u00f3n CVSS: 6.1) que podr\u00eda permitir a un adversario <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyberark.com\/resources\/threat-research-blog\/bypassing-windows-hello-without-masks-or-plastic-surgery\" target=\"_blank\">falsificar la cara de un objetivo<\/a> y desplazarse por la pantalla de inicio de sesi\u00f3n.<\/p>\n<p>&#8220;Microsoft hizo un buen trabajo al dise\u00f1ar SDCP para proporcionar un canal seguro entre el host y los dispositivos biom\u00e9tricos, pero desafortunadamente los fabricantes de dispositivos parecen malinterpretar algunos de los objetivos&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;Adem\u00e1s, SDCP s\u00f3lo cubre un alcance muy limitado de la operaci\u00f3n de un dispositivo t\u00edpico, mientras que la mayor\u00eda de los dispositivos tienen una superficie de ataque considerable expuesta que no est\u00e1 cubierta por SDCP en absoluto&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/new-flaws-in-fingerprint-sensors-let.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 de noviembre de 2023\ue804Sala de redacci\u00f3nSeguridad de autenticaci\u00f3n\/Windows Una nueva investigaci\u00f3n ha descubierto m\u00faltiples vulnerabilidades que podr\u00edan<\/p>\n","protected":false},"author":1,"featured_media":1058583,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,18041,4661,4664,76664,11454,3233,4662,30796,1960,4668,201033,36,4654,201031,4659,4653,4655,2498,35765,4666,4665,70345,9393,201032,4660,20385],"class_list":["post-1058581","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-atacantes","tag-ataques-ciberneticos","tag-como-hackear","tag-dactilares","tag-eludir","tag-fallas","tag-filtracion-de-datos","tag-huellas","tag-inicio","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevas","tag-permiten","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sensores","tag-sesion","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1058581","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1058581"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1058581\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1058583"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1058581"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1058581"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1058581"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}