Windows Hello pirata

Encontraron la falla presente en varias versiones del sistema operativo: Windows 10 Anniversary Update, Creators Update y Fall Creators Update.

Investigadores del SYSS encontraron una vulnerabilidad Windows Hello, el sistema de seguridad de Windows 10 que utiliza el escaneo facial de los equipos. Eso suena a noticia de todos los días, de no ser porque la vulnerabilidad es tan ridícula que nos espanta: violaron la seguridad usando una fotografía impresa.

En el vídeo podemos ver que los investigadores hicieron la suplantaciòn de rostro contra un Dell Latitude con una cámara USB LilBit y contra un Surface Pro 4 ejecutando varias versiones de Windows 10, volviendo a uno de los primeros lanzamientos, la versión 1511.

SYSS imprimió una versión modificada de la fotografía en varias resoluciones y colores. Al mantener la impresión frente a la cámara del dispositivo bloqueado, se desbloquea con éxito. Otro método consistía en colocar cinta adhesiva opaca sobre la lente de la cámara RGB y luego mantener la misma impresión.

La vulnerabilidad que, según afirman, se encuentra en varias versiones del sistema operativo: Windows 10 Anniversary Update, Creators Update y Fall Creators Update.

En Windows 10 Anniversary Update encontraron que el equipo puede ser activado por el escáner facial con una fotografía tomada con una cámara infrarroja sin ningún problema, como lo podemos ver en el video. En las otras dos versiones, se debe a que desactivan la función “anti–engaño” que tiene Windows Hello al actualizarse.

Otro de los problemas que encontraron es que dicha función antifalsificación de Windows Hello, es que no todas las computadoras tienen soporte para ella.

Pero no todo está perdido. Para evitar el problema los investigadores recomiendan mantener actualizado en tu computadora a la última versión de Windows 10 Fall Creators Update y volver a configurar Windows Hello. Configurando también la opción anti engaño en las computadoras que tengan soporte.

vía ZDNET

temas