junio 29, 2022

Los piratas informáticos vencieron a Windows Hello engañando a una cámara web

Claramente, la forma más rápida de sortear el reconocimiento facial de Microsoft, ¿no es así?

Claramente, la forma más rápida de sortear el reconocimiento facial de Microsoft, ¿no es así?

La autenticación biométrica es un elemento clave de los planes de la industria tecnológica para hacer que el mundo sea libre de contraseñas. Pero un nuevo método para engañar al sistema de reconocimiento facial Windows Hello de Microsoft muestra que un pequeño retoque con el hardware puede hacer que el sistema se desbloquee cuando no debería.

Servicios como FaceID de Apple han hecho que la autenticación de reconocimiento facial sea más común en los últimos años, y Windows Hello ha llevado la adopción aún más lejos. Apple solo le permite usar FaceID con cámaras integradas en iPhones y iPads recientes, y aún no es compatible con Mac. Pero debido a que el hardware de Windows es tan diverso, el reconocimiento facial Hello funciona con varias cámaras web de terceros. Sin embargo, donde algunos podrían ver la facilidad de adopción, los investigadores de la firma de seguridad CyberArk han visto una vulnerabilidad potencial.

Esto se debe a que no puede confiar en ninguna cámara web antigua para ofrecer protecciones sólidas en la forma en que recopila y transmite datos. El reconocimiento facial de Windows Hello solo funciona con cámaras web que tienen un sensor de infrarrojos además del sensor RGB normal. Pero el sistema aparentemente ni siquiera mira los datos RGB. Esto significa que con una imagen infrarroja directa de la cara de un objetivo y un marco negro, los investigadores descubrieron que podían desbloquear el dispositivo protegido con Windows Hello de la víctima.

Leer 11 párrafos restantes | Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada.