Windows Hello puede ser engañado por una fotografía impresa.

Los sistemas de reconocimiento facial están cada vez más presentes y cada vez confiamos más en ellos para proteger el acceso a nuestros dispositivos.

Estos sistemas, en los que confiamos casi ciegamente, se está viendo que son también vulnerables y que pueden ser violados de forma fácil. El sistema operativo a revisión por los investigadores de seguridad es el Hello de Microsoft.

Ya casi todos los sistemas operativos dan a los usuarios la posibilidad de usar sistemas de reconocimiento facial para acceder a zonas seguras, efectuar pagos o simplemente desbloquear el acceso a su sistema.

Después de varios casos conocidos de violación en la seguridad de estos sistemas, surgió ahora otro fallo, asociado a Windows 10 y su sistema de reconocimiento facial Hello.

Los expertos en seguridad SysS encontraron un defecto que le permite desbloquear este sistema con la fotografía de un usuario. Lo curioso es que en versiones anteriores de Windows 10 esta falla es aún más simple de explorar.

Además de las diferentes versiones de Windows 10 probadas, el equipo de SySS también evaluó una serie de ordenadores donde este sistema está disponible, y el fallo ha sido descubierto en la superficie de Microsoft y en otros equipos, como Dell Latitude.

No siendo una falla simple de explorar, es muy real y se puede utilizar en escenarios reales, para el acceso no autorizado a las máquinas y ordenadores. En los sistemas más antiguos, la calidad necesaria para las fotografías a utilizar para aprovechar esta falla disminuye.

Las recomendaciones de los expertos son sólo tres. La primera es que todos los sistemas sean actualizados a la versión Fall Creators Update de Windows 10, donde Hello es más robusto y requiere una precisión mucho mayor para funcionar.

La segunda recomendación va en el sentido de que este sistema biométrico sea recalibrado en máquinas que lo usen. Por último, también se aconseja que se active el sistema anti-spoofing de Hello, que se puede encontrar en las versiones más recientes.

Microsoft aún no se ha pronunciado, aunque ya ha sido notificado por SySS para este problema. Sin embargo, dado que la Actualización de Fall Creators parece ser menos vulnerable, debería haber abordado este problema.

Después de que el sistema de reconocimiento facial de Samsung se rompió con una foto y el propio ID de la cara ha tenido problemas con gemelos y otras personas, es ahora el turno de Windows 10 ser la víctima y presentar vulnerabilidades graves de seguridad. Este era un sistema presentado como seguro y que ha servido de ejemplo a otros, para mostrar su robustez, que ahora cae por tierra.

Articulos relacionados:
Aún no se revela si bloqueará las actualizaciones de Windows 10, aunque por le momento
Mal arranque del fin de semana para Microsoft, ha aparecido en la Red un paquete
La disponibilidad de Ubuntu en la Windows Store es simplemente un mecanismo para facilitar su instalación sobre
Uno de las características que hacen en particular diferente a Windows 10 del resto de
El día de hoy hablaba en nuestra página de Facebook como los dispositivos móvil y
El hacker WalkingCat ha encontrado dos archivos de Linux en Windows Redstone, la futura actualización del
Poco a poco el grande de la tecnología está obligando a sus usuarios a utilizar
Surface Book Primero fue Apple para ser seguido por Google, y ahora,

Último mes de promoción para obtener tu descuento en Azul School. Como ya lo hemos comentado anteriormente, en enero...

Publicado por Azul Web en Martes, 22 de octubre de 2019

Canal en Telegram de Azul Web

Te recomendamos seguirnos en nuestras redes para estar al tanto de noticias, cursos gratuitos y memes: Clic aquí para seguirnos en Facebook | Clic aquí para seguirnos en Instagram | Clic aquí para seguirnos en YouTube.

Descargar este artículo en PDF

Lo sentimos, esta opción solo está disponible para los socios. Más información de nuestro grupo de socios.

Ernesto Mota on EmailErnesto Mota on FacebookErnesto Mota on LinkedinErnesto Mota on Twitter
Ernesto Mota
Nací en el d.f., sigo siendo defeño, hoy radico en la hermosa ciudad de Cuernavaca, Morelos, soy Ing. en Sistemas computacionales, con un posgrado en Tecnologías de información, Doctorando en ambientes virtuales de aprendizaje y realidad aumentada, Tecnólogo es mi categoría laboral, y mi linea de investigación es la realidad aumentada aplicada a nuevos entornos de aprendizaje.

Déjanos un comentario:

Deja un comentario

LO MAS HOT DE AZUL WEB

APRENDE A PROGRAMAR (DA CLIC AQUÍ)