Microsoft pierde su propio protocolo, la biometría de huellas dactilares de portátiles fue derrotada en una prueba
El software de autenticación biométrica Hello de Microsoft demostró ser sorprendentemente falible en una prueba de seguridad, solicitada por la compañía de software, de computadoras portátiles de tres proveedores.
El desafío involucró la Surface Pro Type Cover de Microsoft con sensor de huellas dactilares Elan, el ThinkPad T14 de Lenovo con sensor Synaptics y el Inspiron 15 de Dell cargado con un Goodix. Cada chip realiza una comparación biométrica en el sensor.
Alas negras Inteligencia logrado tres meses de pruebas que “daron como resultado tres omisiones 100% confiables” de la autenticación Hello. Sus investigadores confesaron sorprenderse de que de las tres configuraciones la Surface Pro se cayera con mayor facilidad.
Han documentado en detalle lo que encontraron y dicen que profundizarán aún más con un informe de seguimiento.
A riesgo de simplificar demasiado, parece que el elemento común vinculado a cada pirateo biométrico es el Protocolo de conexión segura de dispositivos de Microsoft. El protocolo consta de estándares y reglas para una comunicación segura.
En los tres casos, el protocolo no estaba lo suficientemente habilitado o el sistema estaba diseñado de tal manera que quedara marginado. De hecho, no se ha implementado en Surface Pro. Microsoft SurfacePro.
Cerrar este agujero es fácil para los proveedores. Blackwing dice que sólo necesitan activar el protocolo. Y para estar seguro, dicen los investigadores, se debe realizar una auditoría independiente de la implementación del software antes de que una empresa de sombrero blanco comience a investigar.
Temas del artículo
biometría | Inteligencia Ala Oscura | biometría dactilar | coincidencia en el sensor | microsoft | Windows Hola