Ficha técnica

13 | 0

Ficha técnica
Metadata
Imprimir
Descargar
Reportar error

Artículos

Security Analysis and Bypass User Authentication Bound to Device of Windows Hello in the WildAnálisis de seguridad y anulación de la autenticación de usuario vinculada al dispositivo de Windows Hello in the Wild

Resumen

Windows Hello es un nuevo sistema de inicio de sesión para Windows 10 basado en Fast IDentity Online (FIDO), que proporciona un servicio de inicio de sesión único (SSO) para diversas aplicaciones en línea. La protección de hardware es esencial para la seguridad de Windows Hello. Este documento tiene como objetivo examinar la seguridad de Windows Hello en un dispositivo donde la protección de hardware no está disponible. Presentamos el primer análisis detallado de la seguridad de Windows Hello. Los resultados muestran que, en un dispositivo sin soporte de hardware, los datos de autenticación de Windows Hello no están adecuadamente protegidos. Proponemos un ataque de migración para comprometer la seguridad de Windows Hello. En el ataque propuesto, un atacante extrae los datos de autenticación de un dispositivo para suplantar a una víctima en su cuenta en línea de Microsoft. Consideramos que la posibilidad de tal ataque es seria y dañina para nuestra sociedad, y exigimos atención inmediata para su remedio.

Materias:Cifrado de bÃºsqueda Seguridad informÃ¡tica ReconstrucciÃ³n virtual DetecciÃ³n de intrusos Sistema de programaciÃ³n
Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
Palabras claves:Windows hello; Seguridad; Protección de hardware; Datos de autenticación; Ataque de migración; Cuenta en línea
Keywords:Windows hello; Security; Hardware protection; Authentication data; Migration attack; Online account

Autor:Kim, Ejin; Choi, Hyoung-Kee.
Categoría:Ciencias aplicadas e interdisciplinarias
Subcategoría:Ingeniería de sistemas
Año de publicación:2021.
Editor:Hindawi

Tipo de documento:
Formato:pdf
Idioma:Inglés
Tamaño: Kb

Cómo citar el documento

Esta es una versión de prueba de citación de documentos de la Biblioteca Virtual Pro. Puede contener errores. Lo invitamos a consultar los manuales de citación de las respectivas fuentes.

Este contenido no estï¿½ disponible para su tipo de suscripciï¿½n

DC.Title.spa

Security Analysis and Bypass User Authentication Bound to Device of Windows Hello in the Wild

DC.Title.eng

Análisis de seguridad y anulación de la autenticación de usuario vinculada al dispositivo de Windows Hello in the Wild

DC.Creator

Kim, Ejin; Choi, Hyoung-Kee

DC.Subject.snpi.spa

Cifrado de bÃºsqueda Seguridad informÃ¡tica ReconstrucciÃ³n virtual DetecciÃ³n de intrusos Sistema de programaciÃ³n

DC.Subject.snpi.eng

Search encryption Computer security Virtual reconstruction Intrusion detection Programming system

DC.Subject.spa

Windows hello; Seguridad; Protección de hardware; Datos de autenticación; Ataque de migración; Cuenta en línea

DC.Subject.eng

Windows hello; Security; Hardware protection; Authentication data; Migration attack; Online account

DC.Description.spa

DC.Source

https://www.hindawi.com/journals/scn/2021/6245306

DC.Identifier.virtualpro

http://www.revistavirtualpro.com/biblioteca/seguridad-anulacion-autenticacion-usuario-y-windows-hello-95754

DC.Identifier.issn-isbn

ISSN:1939-0114

DC.Identifier.citacion

Revista Virtual Pro, ,

DC.Language

Inglés

DC.Relation

DC.Publisher

Hindawi

DC.Contributor

DC.Rights

Derechos de autor:6

DC.Date

2021

DC.Type

Artículos

DC.Format

pdf

DC.Identifier.file

https://downloads.hindawi.com/journals/scn/2021/6245306.pdf

Ficha técnica
Metadata
Imprimir
Descargar
Reportar error

Información del documento

Titulo:Security Analysis and Bypass User Authentication Bound to Device of Windows Hello in the Wild
Autor:Kim, Ejin; Choi, Hyoung-Kee
Tipo:Artículos
Año:2021
Idioma:Inglés
Editor:Hindawi
Materias:Cifrado de bÃºsqueda Seguridad informÃ¡tica ReconstrucciÃ³n virtual DetecciÃ³n de intrusos Sistema de programaciÃ³n
Descarga:0