A autenticação em um computador portátil Windows através de um sensor de impressão digital é um processo simples: basta colocar o dedo sobre o leitor e o sistema operacional autoriza o seu acesso. Apesar da conveniência, estudos têm demonstrado que este método não é totalmente imune a ataques.
Mas, de que forma é possível contornar a segurança da impressão digital do Windows Hello e quão preocupante deve ser essa vulnerabilidade?
É possível invadir os leitores de impressão digital do Windows Hello?
Para um invasor burlar a segurança de um leitor de impressão digital em um computador Windows, o objetivo é comprometer o serviço Windows Hello. Este sistema gere as diferentes formas de acesso ao Windows, como PINs, reconhecimento facial e impressões digitais.
No âmbito de uma investigação sobre a robustez do Windows Hello, dois especialistas em segurança, Jesse D’Aguanno e Timo Teräs, divulgaram um relatório no seu site, Black Wing HQ. Este documento detalha como conseguiram aceder a três dispositivos populares: o Dell Inspiron 15, o Lenovo ThinkPad T14 e a capa Microsoft Surface Pro Type Cover.
Como foi possível a invasão do Windows Hello no Dell Inspiron 15
No caso do Dell Inspiron 15, os investigadores verificaram a possibilidade de iniciar o sistema com Linux. Uma vez dentro do Linux, conseguiram registar as suas impressões digitais no sistema, associando-as ao mesmo ID de utilizador do Windows que pretendiam aceder.
Em seguida, efetuaram um ataque “man-in-the-middle” na ligação entre o computador e o sensor. Configuram o sistema para que, quando o Windows validasse a impressão digital, acabasse por verificar a base de dados de impressões do Linux, em vez da sua própria.
Para contornar o Windows Hello, enviaram as suas impressões digitais para a base de dados do Linux, atribuindo-lhes o mesmo ID de utilizador do Windows, e tentaram aceder ao Windows com as suas digitais. Durante o processo de autenticação, redirecionaram o pedido para a base de dados Linux, que informou o Windows que o utilizador com o ID correspondente estava apto para iniciar a sessão.
Como foi possível a invasão do Windows Hello no Lenovo ThinkPad T14
No Lenovo ThinkPad, os especialistas descobriram que o portátil utilizava um método de encriptação personalizado para autenticar as impressões digitais. Com algum esforço, conseguiram descodificar este método, abrindo caminho para o processo de verificação das impressões digitais.
Após este feito, conseguiram forçar a base de dados de impressões digitais a aceitar as suas digitais como sendo do utilizador legítimo. Bastava digitalizar as suas impressões para aceder ao Lenovo ThinkPad.
Como foi possível a invasão do Windows Hello na capa Microsoft Surface Pro Type Cover
Os investigadores acreditavam que o Surface Pro seria o dispositivo mais difícil de aceder, mas surpreenderam-se ao constatar a falta de medidas de segurança para a validação das impressões digitais. Na verdade, descobriram que era suficiente contornar uma única defesa para informar o Surface Pro de que a leitura da impressão digital tinha sido bem-sucedida, permitindo assim o acesso ao dispositivo.
Qual o significado destas invasões para si?
Estes ataques podem parecer alarmantes para quem usa impressões digitais para aceder ao seu portátil. No entanto, é fundamental considerar alguns aspetos importantes antes de abandonar por completo a autenticação por impressão digital.
1. Os ataques foram realizados por especialistas qualificados
A razão pela qual ameaças como o ransomware como serviço são tão perigosas reside na sua acessibilidade a qualquer pessoa com conhecimentos básicos de cibersegurança. Contudo, os ataques acima requerem um conhecimento especializado, incluindo uma compreensão profunda de como os dispositivos autenticam impressões digitais e como contorná-las.
2. Os ataques exigem contacto físico com o dispositivo
Para realizar os ataques descritos, os especialistas necessitam de acesso físico ao dispositivo. No seu relatório, os investigadores mencionaram a possibilidade de criar dispositivos USB capazes de realizar o ataque após conectados. No entanto, isto implica que um invasor tenha de conectar um componente ao seu computador para o comprometer.
3. Os ataques funcionam apenas em dispositivos específicos
Cada ataque seguiu uma abordagem diferente para atingir o mesmo resultado. Cada dispositivo é único, e um método de invasão que funciona num dispositivo pode não funcionar noutro. Portanto, não se deve concluir que o Windows Hello está totalmente vulnerável em todos os dispositivos. Estes ataques foram bem-sucedidos apenas nos três equipamentos testados.
Embora estes ataques possam parecer assustadores, a sua execução contra alvos reais seria bastante difícil. Provavelmente, o invasor teria de roubar o dispositivo para realizar os ataques, alertando assim o proprietário.
Como se proteger de ataques a impressões digitais
Conforme mencionado, os ataques descobertos são complexos e podem exigir que o invasor remova fisicamente o dispositivo para o invadir. Portanto, a probabilidade de ser alvo destes ataques é muito baixa.
Apesar disso, se desejar reforçar a sua proteção, existem algumas formas de se precaver contra ataques a leitores de impressão digital:
1. Não deixe os dispositivos sem supervisão e desprotegidos
Uma vez que o invasor necessita de interagir fisicamente com o seu dispositivo, é fundamental garantir que este não caia em mãos erradas. No caso dos computadores, tome as devidas precauções para impedir que sejam roubados. Se estiver a usar um portátil, evite deixá-lo sozinho em espaços públicos e utilize uma bolsa anti-roubo para evitar que alguém furte os seus pertences.
2. Opte por um método de acesso diferente
O Windows Hello suporta várias formas de acesso, algumas mais seguras do que outras. Se a autenticação por impressão digital já não lhe agrada, pode explorar outras opções como o reconhecimento facial, de íris, PIN ou palavra-passe, e optar pela que lhe oferecer maior segurança e conforto.