Windows Hello puede ser engañado por una fotografía impresa.

Los sistemas de reconocimiento facial están cada vez más presentes y cada vez confiamos más en ellos para proteger el acceso a nuestros dispositivos.

Estos sistemas, en los que confiamos casi ciegamente, se está viendo que son también vulnerables y que pueden ser violados de forma fácil. El sistema operativo a revisión por los investigadores de seguridad es el Hello de Microsoft.

Ya casi todos los sistemas operativos dan a los usuarios la posibilidad de usar sistemas de reconocimiento facial para acceder a zonas seguras, efectuar pagos o simplemente desbloquear el acceso a su sistema.

Después de varios casos conocidos de violación en la seguridad de estos sistemas, surgió ahora otro fallo, asociado a Windows 10 y su sistema de reconocimiento facial Hello.

Los expertos en seguridad SysS encontraron un defecto que le permite desbloquear este sistema con la fotografía de un usuario. Lo curioso es que en versiones anteriores de Windows 10 esta falla es aún más simple de explorar.

Además de las diferentes versiones de Windows 10 probadas, el equipo de SySS también evaluó una serie de ordenadores donde este sistema está disponible, y el fallo ha sido descubierto en la superficie de Microsoft y en otros equipos, como Dell Latitude.

No siendo una falla simple de explorar, es muy real y se puede utilizar en escenarios reales, para el acceso no autorizado a las máquinas y ordenadores. En los sistemas más antiguos, la calidad necesaria para las fotografías a utilizar para aprovechar esta falla disminuye.

Las recomendaciones de los expertos son sólo tres. La primera es que todos los sistemas sean actualizados a la versión Fall Creators Update de Windows 10, donde Hello es más robusto y requiere una precisión mucho mayor para funcionar.

La segunda recomendación va en el sentido de que este sistema biométrico sea recalibrado en máquinas que lo usen. Por último, también se aconseja que se active el sistema anti-spoofing de Hello, que se puede encontrar en las versiones más recientes.

Microsoft aún no se ha pronunciado, aunque ya ha sido notificado por SySS para este problema. Sin embargo, dado que la Actualización de Fall Creators parece ser menos vulnerable, debería haber abordado este problema.

Después de que el sistema de reconocimiento facial de Samsung se rompió con una foto y el propio ID de la cara ha tenido problemas con gemelos y otras personas, es ahora el turno de Windows 10 ser la víctima y presentar vulnerabilidades graves de seguridad. Este era un sistema presentado como seguro y que ha servido de ejemplo a otros, para mostrar su robustez, que ahora cae por tierra.


¿Quieres aprender a programar de manera profesional?

 

Te invitamos a formar parte de Azul School donde vas a tener acceso a cursos profesionales con certificado. Además tienes acceso a una red social de programadores donde puedes conocer gente de tu ciudad o país.

 

Si quieres acceder a todas las funciones te regalamos un descuento del 75% usando este cupón (no vas a encontrar este descuento en ningún otro lugar) Cupón: azulweb y lo puedes cambiar aquí: Haz clic aquí para cambiar el cupón del 75%.

 

También puedes probar la plataforma de forma gratuita y obtener un curso gratuito aquí: Haz clic aquí para probar la plataforma de forma gratuita.


Ernesto Mota

Ernesto Mota

Nací en el d.f., sigo siendo defeño, hoy radico en la hermosa ciudad de Cuernavaca, Morelos, soy Ing. en Sistemas computacionales, con un posgrado en Tecnologías de información, Doctorando en ambientes virtuales de aprendizaje y realidad aumentada, Tecnólogo es mi categoría laboral, y mi linea de investigación es la realidad aumentada aplicada a nuevos entornos de aprendizaje.

También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada.