Notebookcheck Logo

Falha oculta em laptops e desktops Windows permite login não autorizado (roubo de identidade)

Uma pessoa usando uma máscara de Guy Fawkes olhando para um logotipo do Windows (Fonte da imagem: Peakpx e Ahmed Zayan via Unsplash; editado)
Uma pessoa usando uma máscara de Guy Fawkes olhando para um logotipo do Windows (Fonte da imagem: Peakpx e Ahmed Zayan via Unsplash; editado)
A ERNW descobriu uma falha arquitetônica significativa no Windows Hello for Business da Microsoft que permite que invasores com acesso administrativo troquem identidades faciais, permitindo que eles façam login na conta de outro usuário com seu próprio rosto.

Um novo relatório da ERNW, uma empresa alemã de pesquisa de segurança, detalhou uma vulnerabilidade no Windows Hello for Business, o sistema de autenticação sem senha da Microsoft. A pesquisa, parte de um projeto financiado pelo Escritório Federal de Segurança da Informação (BSI) da Alemanha, demonstra como os invasores com acesso prévio a um dispositivo podem explorar o design do sistema para cometer uma forma de roubo de identidade.

Esse ataque, chamado de "The Face Swap", aproveita a maneira como o Windows Hello lida com dados biométricos - em vez de usar a biometria do usuário para autenticação direta, o sistema a utiliza para desbloquear uma chave criptográfica armazenada no sistema. Os pesquisadores da ERNW descobriram que um invasor com privilégios administrativos pode acessar e manipular o banco de dados que vincula a identidade de um usuário ao seu modelo biométrico armazenado.

Em um ataque de prova de conceito, os pesquisadores trocaram com sucesso os identificadores entre dois usuários registrados. A troca enganou completamente o sistema; um invasor poderia sentar-se em frente à câmera do computador e o Windows Hello usaria seu rosto para conceder acesso à conta da vítima, incluindo todos os recursos, arquivos e dados da rede corporativa.

Em termos leigos, em qualquer computador Windows (com Windows Hello) com vários perfis de usuário, essa falha de segurança permite que qualquer pessoa com uma conta administrativa roube a identidade de outros usuários no sistema.

A ERNW diz que revelou suas descobertas à Microsoft, mas suspeita que uma correção fundamental é improvável, pois exigiria uma revisão da arquitetura do sistema. Em um incidente separado, a ERNW relatou uma falha crítica nos sistemas Linux que permitia aos invasores acesso total a esses sistemas há cerca de duas semanas.

Please share our article, every link counts!
Mail Logo
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2025 07 > Falha oculta em laptops e desktops Windows permite login não autorizado (roubo de identidade)
Chibuike Okpara, 2025-07-16 (Update: 2025-07-16)