Windows Hello puede ser engañado por una fotografía impresa.

Los sistemas de reconocimiento facial están cada vez más presentes y cada vez confiamos más en ellos para proteger el acceso a nuestros dispositivos.

Estos sistemas, en los que confiamos casi ciegamente, se está viendo que son también vulnerables y que pueden ser violados de forma fácil. El sistema operativo a revisión por los investigadores de seguridad es el Hello de Microsoft.

Ya casi todos los sistemas operativos dan a los usuarios la posibilidad de usar sistemas de reconocimiento facial para acceder a zonas seguras, efectuar pagos o simplemente desbloquear el acceso a su sistema.

Después de varios casos conocidos de violación en la seguridad de estos sistemas, surgió ahora otro fallo, asociado a Windows 10 y su sistema de reconocimiento facial Hello.

Los expertos en seguridad SysS encontraron un defecto que le permite desbloquear este sistema con la fotografía de un usuario. Lo curioso es que en versiones anteriores de Windows 10 esta falla es aún más simple de explorar.

Además de las diferentes versiones de Windows 10 probadas, el equipo de SySS también evaluó una serie de ordenadores donde este sistema está disponible, y el fallo ha sido descubierto en la superficie de Microsoft y en otros equipos, como Dell Latitude.

No siendo una falla simple de explorar, es muy real y se puede utilizar en escenarios reales, para el acceso no autorizado a las máquinas y ordenadores. En los sistemas más antiguos, la calidad necesaria para las fotografías a utilizar para aprovechar esta falla disminuye.

Las recomendaciones de los expertos son sólo tres. La primera es que todos los sistemas sean actualizados a la versión Fall Creators Update de Windows 10, donde Hello es más robusto y requiere una precisión mucho mayor para funcionar.

La segunda recomendación va en el sentido de que este sistema biométrico sea recalibrado en máquinas que lo usen. Por último, también se aconseja que se active el sistema anti-spoofing de Hello, que se puede encontrar en las versiones más recientes.

Microsoft aún no se ha pronunciado, aunque ya ha sido notificado por SySS para este problema. Sin embargo, dado que la Actualización de Fall Creators parece ser menos vulnerable, debería haber abordado este problema.

Después de que el sistema de reconocimiento facial de Samsung se rompió con una foto y el propio ID de la cara ha tenido problemas con gemelos y otras personas, es ahora el turno de Windows 10 ser la víctima y presentar vulnerabilidades graves de seguridad. Este era un sistema presentado como seguro y que ha servido de ejemplo a otros, para mostrar su robustez, que ahora cae por tierra.

Descargar este artículo en PDF

Lo sentimos, esta opción solo está disponible para los socios. Más información de nuestro grupo de socios.


Ernesto Mota on EmailErnesto Mota on FacebookErnesto Mota on LinkedinErnesto Mota on Twitter
Ernesto Mota
Nací en el d.f., sigo siendo defeño, hoy radico en la hermosa ciudad de Cuernavaca, Morelos, soy Ing. en Sistemas computacionales, con un posgrado en Tecnologías de información, Tecnólogo es mi categoría laboral, y mi linea de investigación es la realidad aumentada aplicada a nuevos entornos de aprendizaje.

Déjanos un comentario:

Deja un comentario