Foi identificada uma vulnerabilidade no sistema de autenticação do Windows Hello for Business (WHfB) que permite que invasores contornem a proteção biométrica de computadores e laptops. O WHfB ficou suscetível a ataques através de um método de redução do nível de segurança, apesar do uso de chaves criptográficas, relata o portal Dark Reading.
WHfB é um recurso disponível nas edições comerciais e empresariais do Windows 10 desde 2016. Ele usa chaves criptográficas armazenadas no Trusted Platform Module (TPM) do computador e é ativado por meio de autenticação biométrica ou PIN. O recurso deveria fornecer um nível mais alto de segurança em comparação com senhas ou senhas de uso único (OTP) enviadas via SMS.
A vulnerabilidade permite que hackers baixem o nível de segurança de autenticação, permitindo acesso a contas de usuários. Um invasor pode interceptar e modificar solicitações POST para o serviço de autenticação da Microsoft, rebaixando o nível de segurança WHfB para níveis de verificação menos seguros, como senhas ou OTP.
A Microsoft criou um patch para resolver a vulnerabilidade em março, adicionando um novo recurso de acesso condicional chamado Força de autenticação que os administradores agora podem habilitar no Portal do Azure. A nova atualização permite forçar o uso apenas de métodos de autenticação resistentes a phishing, não deixando espaço para comprometimentos de segurança.
Os especialistas enfatizam que o próprio sistema WHfB permanece seguro, mas as organizações precisam configurar adequadamente políticas de acesso condicional para evitar a possibilidade de rebaixamento da segurança da autenticação.