Pesquisadores da empresa ERNW descobriram uma vulnerabilidade crítica no Windows Hello, sistema de login que utiliza reconhecimento facial, permitindo que hackers acessem computadores usando o rosto de outra pessoa. Denominado Faceplant, o ataque foi apresentado na conferência Black Hat 2025. O método envolve o cadastro do rosto do hacker em um computador que gera um modelo biométrico. Após isso, os criminosos extraem e injetam esse modelo na base de dados biométrica da vítima, permitindo que se passem pelo usuário legítimo. Essa técnica é mais sofisticada que o ataque anterior, conhecido como Face Swap, que trocava identificadores entre contas já cadastradas. Para realizar o ataque, o hacker precisa de permissões de administrador, que podem ser obtidas através de malwares ou phishing. Para se proteger, recomenda-se desconfiar de mensagens suspeitas e utilizar autenticação em dois fatores.
Fonte: https://canaltech.com.br/seguranca/falha-no-windows-permite-hacker-acessar-seu-pc-com-qualquer-rosto/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
08/09/2025 • Risco: ALTO
VULNERABILIDADE
Falha no Windows permite acesso de hackers com qualquer rosto
RESUMO EXECUTIVO
A vulnerabilidade no Windows Hello pode permitir que hackers acessem sistemas críticos utilizando o rosto de usuários legítimos. A necessidade de ações rápidas para mitigar esse risco é evidente, especialmente considerando a crescente adoção de tecnologias de reconhecimento facial em diversos setores.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a acessos não autorizados e vazamento de dados.
Operacional
Acesso não autorizado a sistemas de usuários legítimos.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Setor Público']
📊 INDICADORES CHAVE
Vulnerabilidade descoberta menos de dois meses após outro incidente similar.
Indicador
Apresentação na conferência Black Hat 2025.
Contexto BR
Necessidade de permissões de administrador para execução do ataque.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há atualizações de segurança disponíveis para o Windows.
2
Implementar autenticação em dois fatores em todos os sistemas que utilizam reconhecimento facial.
3
Monitorar tentativas de acesso não autorizado e atividades suspeitas nos sistemas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de sistemas de reconhecimento facial, que são cada vez mais utilizados em ambientes corporativos.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente no que diz respeito ao tratamento de dados biométricos.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
