bienvenido a t-cert
¿Nuestros equipos están realmente protegidos independientemente del tipo de autenticación que usemos? La experiencia nos dice que no, pues siempre habrá algún resquicio que los ciberdelincuentes puedan hallar y usar en su propio beneficio. Las contraseñas se han quedado, en opinión de los expertos, obsoletas y muchos apuestan por otras medidas. Una de ellas en la autenticación por reconocimiento facial. Este método está disponible en muchos dispositivos. En PC, por ejemplo, podemos hacer uso de dicho método con Windows 10 y su opción Windows Hello. A pesar de las bondades que se promulgan al respecto, estos sistemas también fallan. Tal y como ha demostrado recientemente CyberArk Labs a través de una investigación llevada a cabo. La autenticación facial en Windows Hello, puesta en jaque.
La compañía, experta en seguridad de la identidad, ha publicado una nueva investigación sobre una importante vulnerabilidad en Windows Hello. Dicha vulnerabilidad permite a un atacante eludir la autenticación de reconocimiento facial en el dispositivo. Para conseguir burlar la autenticación, en CyberArk Labs han usado la técnica llamada Golden SAML, la misma que se usó para el ataque a SolarWinds en 2020. Evidentemente, estamos hablando de un problema que podría tener un gran impacto; similar al visto en las campañas de espionaje dirigidas en todo el mundo. Por suerte, en Microsoft han reaccionado rápido ante la brecha y fue corregida vía actualización de sistema. aunque todo parece apuntar que la vulnerabilidad ha sido corregida, es de recibo pensar que seguirá estando bajo vigilancia en el futuro.
Según Microsoft, el 85% de los usuarios de Windows 10 usan Windows Hello para la autenticación sin contraseña. El equipo de investigación de CyberArk encontró una manera de manipular los aspectos de seguridad detrás del mecanismo de reconocimiento facial que usa Windows Hello. Para ello, se usó una cámara USB personalizada y una foto del usuario objetivo. El objetivo de los investigadores era Windows Hello, pero parece que la prueba de concepto tiene implicaciones para cualquier sistema de autenticación que permita que una cámara USB conectable de terceros actúe como sensor biométrico.
Omer Tsarfati, del equipo de investigación cibernética de CyberArk, comentó sobre la investigación que: -«Según nuestras pruebas, el uso de seguridad de inicio de sesión mejorada con hardware compatible limita la superficie de ataque, pero depende de que los usuarios tengan determinadas cámaras. Para mitigar este problema de confianza inherente de manera más completa, el host debe validar la integridad del dispositivo de autenticación biométrica antes de confiar en él»-.
.jpg){kind=small}