Nova falha no Windows Hello permite que hackers façam login com seu próprio rosto

A ERNW demonstrou um novo ataque contra o Windows Hello for Business da Microsoft. Eles apresentaram esse ataque na conferência Black Hat USA 2025. Essa nova exploração segue uma intimamente relacionada que a empresa compartilhou em julho.

Esse novo ataque, chamado de "Faceplant", permite que um invasor com privilégios administrativos ignore completamente o login de reconhecimento facial de outro usuário. Os pesquisadores explicaram que o invasor pode primeiro registrar seu rosto em qualquer computador para gerar um modelo biométrico. Para os leigos, um modelo biométrico é como uma representação digital do seu rosto, que o computador cria e salva quando o usuário registra seu rosto ou impressão digital nele. É isso que o computador usa para identificar seu rosto ou impressão digital sempre que o senhor tentar usá-los para desbloquear o computador.

Na próxima etapa, o invasor descriptografa e extrai o modelo. Na etapa final, o invasor injeta esse modelo no banco de dados biométrico da vítima no computador de destino. Isso permite que o invasor faça login como a vítima usando seu próprio rosto. Isso representa um desvio significativo do ataque Face Swap relatado pela ERNW em julho.

O ataque o ataque anterior exigia que o invasor trocasse os identificadores (que são basicamente as tags que identificam os modelos) entre duas contas de usuário já registradas no mesmo dispositivo. Esse novo ataque vai um passo além; ele visa os modelos em vez dos identificadores, e o invasor pode gerar o modelo malicioso em qualquer computador.