– La autenticación biométrica ahora tiene un papel muy importante en el plan de la industria electrónica para presentar la tendencia sin palabras clave. Sin embargo, una nueva forma de copiar el sistema de reconocimiento facial en Windows Hello revela que hay un truco para eludir el hardware de la cámara web y eludir la autenticación existente.
Servicios como FaceID de Apple y la popularidad de Windows Hello han hecho de la autenticación de reconocimiento facial una capa de seguridad de uso común. Apple solo permite a los usuarios usar FaceID con la cámara incorporada en los últimos iPhone y iPad, mientras que las Mac aún no admiten esta función.
Sin embargo, con la diversidad de hardware de Windows, el sistema de reconocimiento facial Hello se puede utilizar utilizando dispositivos de cámara de terceros. Pero los investigadores de seguridad de CyberArk descubrieron una laguna que los piratas informáticos podrÃan usar para eludir fácilmente el sistema de reconocimiento facial.
Incluso los dispositivos de cámara web antiguos se pueden usar para burlar el sistema de seguridad. El reconocimiento facial de Windows Hello solo es compatible con cámaras web que tienen sensores infrarrojos además de los sensores RGB normales. Pero aparentemente el sistema ignora los datos RGB. Esto significa que a través de una imagen infrarroja directa de la cara del objetivo, se puede desbloquear el bloqueo de seguridad.
Al manipular el dispositivo de cámara web USB al proporcionar una imagen del propietario, el perpetrador puede engañar a Windows Hello para que piense que la cara del propietario real existe y luego abrir el acceso de inicio de sesión solicitado.
Microsoft mismo está de acuerdo en que tales vulnerabilidades existen y son plenamente conscientes del proceso. También lanzaron un parche para solucionar este problema el último martes de parches. Además de sugerir actualizar inmediatamente el sistema operativo, Microsoft también pide a los usuarios que utilicen la función Seguridad de inicio de sesión mejorada de Windows Hello.
Estas funciones de seguridad aprovechan la seguridad virtual que cifra los datos de Windows Hello Face y los procesa en una memoria protegida que no se puede apilar con otros datos.
Si bien esto puede parecer fácil de hacer, los piratas informáticos necesitan imágenes de alta calidad, asà como acceso fÃsico y directo al dispositivo. Sin embargo, dado que Microsoft promueve cada vez más la función de seguridad de Windows Hello, esto no puede tomarse a la ligera.
