Os pesquisadores de segurança encontraram uma maneira de enganar o Windows Hello Authentication, mas há uma correção simples

Published by All Things Windows on

A Microsoft empurra o Windows Hello Authentication usando fortemente biometria ou um pino no Windows. De fato, pode ser bastante difícil configurar o Windows sem definir pelo menos um pino para a autenticação do Windows Hello. A Microsoft afirma que o Windows Hello oferece melhor proteção em comparação com a senha tradicional que os usuários usam para entrar. Em 2023, Os pesquisadores de segurança conseguiram contornar o Windows Hello Autentication . Um ano antes, a bug causou o Windows Hello Inscous para parar Pessão foram atualizados. width=”180″src=”https://www.all Things Windows.net/wp-content/uploads/2025/06/henry-perks-tzc7lenh0sa-unsplash.jpg”>

Dois pesquisadores de segurança demonstraram outra falha no Windows Hoda na Black na Black na Black na Black na Black na Black na Black na Black na Black na Black na Black na Black, href=”https://www.theregister.com/2025/08/07/windows_hello_hell_no/”Target=”_ Blank”> De acordo com o registro . O Dr. Baptiste David e Tillmann Osswald, da ERNW Research, mostraram como um hacker pode quebrar o Windows Hello Authentication.

A equipe de pesquisa demonstrou como um hacker pode injetar dados biométricos em um PC do Windows para desbloquear o sistema. Eles encontraram uma falha no banco de dados CryptProtectData, que protege as informações de autenticação. A falha requer acesso administrativo ou alguma outra forma de acesso elevado ao sistema, por exemplo, através de uma infecção por malware. É ativado por padrão, desde que o PC atenda a todos os requisitos. PIN em vez de biometria : mudar para um pino em vez de usar biometria é outra opção, de acordo com os pesquisadores.

Segurança de entrada aprimorada protege o algoritmo de face usando VBS. Isso o isola do restante das janelas. Requisitos do sistema incluem todos os requisitos para segurança baseada em virtual, TPM=”_”Blank”> requisitos de sistema Os drivers que suportam/são compatíveis com o ESS. Os pesquisadores disseram ao Register que compraram o ThinkPads há menos de dois anos e que não apoiaram a ESS, pois”eles não têm um sensor seguro para a câmera porque usam chips AMD e não a Intel”.

O problema será difícil de corrigir de acordo com os pesquisadores. Isso exigiria uma”reescrita de código significativa”ou outra alteração, como o uso do TPM para armazenar os dados biométricos. Você usa uma senha ou Windows Hello? Sinta-se à vontade para deixar um comentário abaixo.

Logo

Categories: IT Info

Related Posts

IT Info

5 maneiras de bloquear seu sistema Windows (11 e 10)

Aprenda cinco maneiras fáceis e simples, incluindo um atalho de teclado e um método automático, para bloquear seu sistema Windows.

IT Info

O Google atingiu a multa de US $ 425 milhões por violar a privacidade do usuário, rastreando contas desativadas

O Google enfrenta uma multa de US $ 425 milhões depois que um júri descobriu que violou a privacidade do usuário, rastreando dados de aplicativos de terceiros, mesmo quando os usuários optaram por sair. A postagem do Google atingiu com US $ 425 milhões FI

IT Info

Como desligar automaticamente a tela quando você bloqueia as janelas

Aprenda a configurar o Windows para desativar automaticamente a tela ao bloquear o computador para economizar energia.