22/11/23, 19:00:01
|
|
Noticias HTCMania
|
|
Fecha de registro: mar 2010
Mensajes: 42,007
|
|
Alerta de seguridad: fallo en el sistema de huellas de Windows compromete PCs
Alerta de seguridad: fallo en el sistema de huellas de Windows compromete PCs
Un reciente descubrimiento de Blacwing Intelligence, un grupo de investigadores en ciberseguridad, ha puesto en jaque la seguridad del sistema de autenticación por huella dactilar Windows Hello, utilizado en ordenadores con Windows de marcas como Dell, Lenovo o Microsoft. Esta vulnerabilidad, que afecta a la implementación criptográfica del protocolo TLS personalizado en el sensor Synaptics, permite a los atacantes realizar ataques Man-in-the-Middle y acceder a ordenadores protegidos con contraseña. El informe revela que la vulnerabilidad reside en la incorrecta o inexistente implementación del protocolo de conexión segura de dispositivos (SDCP) por parte de los fabricantes, a pesar de que Microsoft ha diseñado este protocolo eficientemente. El equipo de Blacwing Intelligence, tras tres meses de investigación y pruebas, logró una eficacia del 100% en eludir el bloqueo por huella dactilar de Windows Hello. Dado que aproximadamente el 85% de los usuarios de Windows 10 emplean Windows Hello para acceder a sus equipos, este fallo representa una amenaza significativa. Los investigadores recomiendan a los fabricantes habilitar correctamente el protocolo SDCP y someter sus implementaciones a auditorías por expertos. Para los usuarios, se aconseja considerar métodos de desbloqueo alternativos hasta que se resuelva la vulnerabilidad.
fuente
|