PC

Windows Hello es burlado con una cámara USB falsa

Windows Hello es burlado con una cámara USB falsa

El sistema de reconocimiento facial de Windows Hello sería burlado de una manera tan sencilla como ridícula por este grupo de investigadores.

Cuando Microsoft nos mostró su nuevo sistema operativo nos dejó en claro que buscaban dar un salto que por fin integrara su plataforma de escritorio con los ecosistemas móviles de smartphones.

Eso es algo tan justo como necesario. Aunque para ser honestos no sería este el primer esfuerzo de la compañía encaminado a ese terreno. Ahí tenemos el caso claro de Windows Hello para su actual sistema operativo.

Se trata de una interfaz de seguridad que busca emular a sistemas como Face ID del iPhone. En donde se aplica una comprobación mediante reconocimiento facial para desbloquear la computadora.

Pero resulta que burlar este sistema sería posible y no tan complicado como podría parecer a primera vista.

Windows Hello es vulnerado así

Sucede que los investigadores de la firma de seguridad CyberArk han encontrado una seria falla de vulnerabilidad en Windows Hello.

Usualmente el sistema operativo de Microsoft exige una cámara web con sensor infrarrojo, complementario al RGB estándar. Y ese sería el punto central para burlar todo.

La suma de ambos elementos hace posible un rudimentario reconocimiento facial por parte del sistema operativo. Sin embargo esquivarlo sería muy sencillo.

Según marca su propia revelación del grupo detrás de este proyecto bastó con modificar un dispositivo USB. A partir de ahí se creó una webcam falsa que mandaba una señal falsa con el supuesto rostro del propietario.

De modo que Windows Hello desbloqueaba la computadora al creer que la webcam falsa estaba registrando y validando el rostro de una persona real.

Al final sólo se requiere algo de conocimiento técnico y una fotografía frontal de la víctima. En sí no es tan sencillo como aparenta, pero es relativamente factible.

Se estima que aproximadamente 85% de los usuarios de este sistema operativo usa alguna de las opciones de Hello para desbloquear su PC.

Así que eso explica perfectamente por qué Update lanzó de la nada un parche de seguridad la semana pasada.

De manera que basta con actualizar el sistema operativo para esta protegido sin problema.

Tags

Lo Último


Te recomendamos