Una investigación de CyberArk Labs sobre la herramienta de identificación biométrica Windows Hello concluye que los ciberdelincuentes pueden aprovecharse de una vulnerabilidad para eludir la autenticación.
Con una cámara USB personalizada y una foto del usuario objetivo de la suplantación, podrían manipular los límites de seguridad que impone el mecanismo de reconocimiento facial de Microsoft. Es más, las indagaciones realizadas por CyberArk concluyen que esto podría replicarse en otros sistemas de autenticación que dejan que una cámara de terceros actúe como sensor biométrico.
Esto derivaría en posibilidades de espionaje dirigido, donde se conoce a la víctima y se requiere de acceso físico al dispositivo.
“Según nuestras pruebas, el uso de seguridad de inicio de sesión mejorada con hardware compatible limita la superficie de ataque, pero depende de que los usuarios tengan determinadas cámaras”, señala Omer Tsarfati, miembro del equipo de investigación cibernética de CyberAr. “Para mitigar este problema de confianza inherente de manera más completa, el host debe validar la integridad del dispositivo de autenticación biométrica antes de confiar en él”, indica.
La vulnerabilidad en Windows Hello ya ha sido corregida por Microsoft a través de un parche de seguridad. Se calcula que un 85 % de los usuarios de Windows 10 usa esta función para autenticarse sin necesidad contraseña.
La ubicación de AWS Direct Connect en Madrid acoge una exitosa prueba de conexión privada…
El operador de puntos de intercambio de internet terminó 2024 con más de 500 redes…
Este anuncio facilita la compra y gestión de la plataforma de experiencia digital directamente en…
Todos los responsables de tecnología y ciberseguridad son conscientes de que la complejidad de la…
La compañía especializada en ciberseguridad mantendrá su estructura organizativa, equipo humano, localización e identidad de…
Durante su ejercicio fiscal 2024/25 acumuló más de 69.000 millones de dólares.
