Microsoft falla en su propio protocolo y la biometría de huellas dactilares de las computadoras portátiles fracasa en las pruebas

El software de autenticación biométrica Hello de Microsoft demostró ser sorprendentemente falible en una prueba de seguridad, encargada por la compañía de software, en las tres computadoras portátiles de los proveedores.

El desafío incluyó la Surface Pro Type Cover de Microsoft con sensor de huellas dactilares Elan, el ThinkPad T14 de Lenovo con sensor Synaptics y el Inspiron 15 de Dell con Goodix. Cada chip realiza la comparación biométrica dentro del sensor.

Ala negro Inteligencia Procedimiento Tres meses de pruebas «daron como resultado tres omisiones 100% confiables» de la autenticación Hello. Sus investigadores admitieron estar sorprendidos de que Surface Pro fuera la configuración más sencilla de las tres.

Documentaron lo que encontraron en detalle y dicen que profundizarán más con un informe de seguimiento.

A riesgo de simplificar demasiado, el elemento común asociado con cada violación biométrica parece ser el Protocolo de comunicación segura de dispositivos de Microsoft. Un protocolo son estándares y reglas para una comunicación segura.

En los tres casos, el protocolo no era suficientemente viable o el sistema estaba diseñado de manera que lo marginaba. De hecho, no está implementado en Surface Pro. Microsoft SurfacePro.

Cerrar esta laguna jurídica es fácil para los vendedores. Blackwing dice que sólo tienen que habilitar el protocolo. Para obtener buenos resultados, dicen los investigadores, se debe obtener una auditoría independiente de la implementación del programa antes de que una empresa de sombrero blanco comience la investigación.

Temas de artículos

Biometría | Inteligencia de Alanegra | Biometría de huellas dactilares | Coincidencia de sensores | microsoft | Windows Hola