Windows contrata a un grupo de hackers para detectar brechas de seguridad y detectan una vulnerabilidad fatal

Microsoft quiso saber si su sistema de detección de huellas dactilares (Windows Hello) funcionaba adecuadamente, pero se encontró con un problema inesperado por culpa de las fabricantes.

¿Y si te dijese que Microsoft ha autorizado y pedido a un grupo de hackers que rompan, si pueden, el sistema de seguridad Windows Hello? Puede sonar increíble, pero es cierto, y en realidad es una práctica muy habitual. Muy diversas desarrolladoras y fabricantes tienen muy presente que mejorar sus sistemas de seguridad todo lo posible es un elemento clave a la hora no solo de vender sus productos, sino de proteger a sus usuarios.

Uno de los sistemas más interesantes a la hora de potenciar esta área es contratar a empresas (oficiales) especializadas en encontrar brechas de seguridad para, tras recibir sus informes, arreglar todos los problemas que hayan detectado. Eso es precisamente lo que ha hecho Windows con su sistema de detección de huellas dactilares.

Windows Hello falla, pero no es culpa de Microsoft, sino de las fabricantes

Según ha informado MyComputer, el equipo de Ingeniería de Seguridad e Investigación Ofensiva de Microsoft (MORSE) contactó con una empresa de seguridad llamada Blackwing Intelligence para que pusiera a prueba los sistemas de seguridad de su sistema de detección de huellas digitales, Windows Hello.

Por desgracia para Microsoft, el equipo de hackers de la susodicha firma logró romper la seguridad de Windows Hello en tres ordenadores diferentes. Lo peor de todo es que, al parecer, la culpa no es de Windows, sino de las fabricantes, pues los fallos fueron detectados en los sistemas de implementación que usan las distintas marcas de portátiles. Sin duda, es un defecto fatal, pues invalida por completo este protocolo de seguridad con relativa facilidad.

Todo esto lo explicó la propia Blackwing en su blog oficial. Tal y como la propia empresa afirma, lograron engañar a Windows Hello para que detectase una huella dactilar diferente como una autorizada en los susodichos dispositivos. El problema parece ser que el alcance de los sistemas implementados por las fabricantes es bastante limitado, por lo que son relativamente vulnerables. Esto no significa que no pueda ser resuelto, pues ellos mismos dan algunos consejos como habilitar el sistema SDCP y que el sensor de Windows Hellow sea auditado por un especialista.

Imagen de portada Windows

En 3DJuegos PC | Ten cuidado si juegas a League of Legends, porque su nuevo bug te puede quitar LP o dejarte horas sin jugar

En 3DJuegos PC | Consigue gratis esta aventura de ciencia ficción por tiempo limitado y quédatela para siempre. Los regalos de Epic Games nos traen Deliver Us Mars

En 3DJuegos PC | Derritió su Steam Deck sin querer, y las fotos del accidente son tan dolorosas que lo siento como si fuese mía

Ver todos los comentarios en https://www.3djuegospc.com

VER 0 Comentario

Portada de 3DJuegos PC