Los piratas informáticos superaron Windows Hello engañando a una cámara web

Claramente, la forma más rápida de evitar el reconocimiento facial de Microsoft, ¿no?

La autenticación biométrica es una pieza clave de los planes de la industria tecnológica para hacer que el mundo no tenga contraseña. Pero un nuevo método para engañar a Microsoft Windows Hello

El sistema de reconocimiento facial muestra que un poco de manipulación de hardware puede engañar al sistema para que se desbloquee cuando no debería.

Servicios como FaceID de Apple

han hecho que la autenticación de reconocimiento facial sea más común en los últimos años, con Windows Hello impulsando aún más la adopción. Apple solo le permite usar FaceID con las cámaras integradas en iPhones y iPads recientes, y todavía no es compatible con Mac. Pero debido a que el hardware de Windows es tan diverso, el reconocimiento facial Hello funciona con una variedad de cámaras web . Sin embargo, donde algunos podrían ver la facilidad de adopción, los investigadores de la empresa de seguridad CyberArk vieron vulnerabilidad potencial.

Esto se debe a que no puede confiar en ninguna cámara web antigua para ofrecer protecciones sólidas en la forma en que recopila y transmite datos. El reconocimiento facial de Windows Hello solo funciona con cámaras web que tienen un sensor de infrarrojos además del sensor RGB normal. Pero resulta que el sistema ni siquiera analiza los datos RGB. Lo que significa que con una imagen infrarroja directa de la cara de un objetivo y un marco negro, los investigadores descubrieron que podían desbloquear el dispositivo protegido con Windows Hello de la víctima.