El reconocimiento facial de Windows Hello se omite con una foto

El reconocimiento facial está de moda en estos días como una forma de iniciar sesión en sus dispositivos. Apple fue tan lejos como para deshacerse del sensor de huellas dactilares en el iPhone X a favor de Face ID, pero Microsoft se destacó en el reconocimiento facial hace unos años con el lanzamiento de Windows 10. Esta característica requiere hardware especial en las computadoras con el objetivo de hacer es más seguro, pero la empresa de seguridad SySS GmbH ha demostrado que todavía es posible omitir Hola con una foto.

Windows Hello es el nombre de todas las funciones de seguridad biométrica de Windows 10. Eso puede incluir escáneres de huellas dactilares (aún poco frecuentes en las computadoras) y reconocimiento facial. Si bien las cámaras web integradas son universales, Windows Hello no depende de un simple sensor RGB. Las computadoras portátiles con Window Hello deben tener una cámara de infrarrojo cercano. Estas imágenes son más consistentes en diferentes condiciones de iluminación y son más difíciles de falsificar con una foto, ya que las fotos no emiten las mismas longitudes de onda. Puede ser más difícil, pero no imposible.

SySS GmbH ha demostrado en su video que es posible imprimir una imagen que engañará al saludo de Windows al menos en algunos casos. Sin embargo, la foto tiene varias propiedades especiales que hacen que este ataque sea un poco más difícil de realizar. Tomaron la foto con una cámara de infrarrojos, que puedes comprar por tan solo $ 50. El contraste y el brillo aumentaron, pero la imagen no se altera por lo demás. Como puede ver en el video, Windows Hello ve la imagen infrarroja que espera y la computadora se desbloquea. El sistema Face ID de Apple es un poco diferente, porque utiliza una cámara con sensor de profundidad para asegurarse de que esté mirando una cara real y no un trozo de papel.



En versiones recientes de Windows 10, Microsoft agregó una función anti-spoofing que evita esta foto de solución. Sin embargo, esto no protegerá a todos. Como señala SySS GmbH, no todos los usuarios han actualizado las compilaciones de Windows 10 de manera constante, especialmente en entornos comerciales donde TI puede desactivar las actualizaciones automáticas. Además, no todos los dispositivos admiten la función anti-spoofing. Incluso si lo tiene activado, debe eliminar y reconfigurar sus modelos de reconocimiento facial para estar protegido.

SySS GmbH recomienda a los usuarios asegurarse de que sus computadoras estén completamente actualizadas. Las últimas versiones de Windows 10 (1709 y 1703) pudieron bloquear el exploit cuando se configuraron correctamente con anti-spoofing. También debe asegurarse de que esté habilitado y de haber vuelto a ejecutar la configuración del reconocimiento facial después de encenderlo.

Copyright © Todos Los Derechos Reservados | 2007es.com