El sistema de autenticación facial de Windows 10 podría ser engañado fácilmente con una foto del rostro del usuario. Según los investigadores de la firma alemana de seguridad SySS, los sistemas que ejecutan versiones anteriores de la plataforma se pueden desbloquear con una foto impresa de la cara tomada con una cámara infrarroja cercana (IR). Los investigadores llevaron a cabo sus experimentos en varias versiones de Windows 10 y computadoras, incluyendo una Dell Latitude y una Surface Pro 4.
El truco no es exactamente fácil de lograr: alguien que quiera acceder al sistema deberá tener un poco de preparación. En algunos casos, los investigadores tuvieron que tomar medidas adicionales para falsificar los sistemas, como colocar cinta adhesiva sobre la cámara. Sin mencionar que necesitaban impresiones de alta calidad de las fotos de los usuarios que mostraran claramente una vista frontal de sus rostros.
Aún así, los investigadores dijeron que la técnica puede desbloquear con éxito computadoras. Alguien lo suficientemente decidido como para entrar en un sistema podría hacerlo, por lo que la mejor solución es descargar e instalar la Actualización Fall Creators Update de Windows 10.
Sin embargo, simplemente instalar la actualización no es suficiente: el sistema seguirá siendo vulnerable. Los investigadores dijeron que además hay que configurar desde cero la autenticación facial de Windows Hello y habilitar la nueva característica mejorada de suplantación de identidad para asegurarse de estar completamente protegido.
Vale destacar que no es solo la tecnología de Microsoft la que tiene vulnerabilidades. Otras grandes firmas, como Apple y Samsung, también están teniendo problemas con sus sistemas de autenticación. Un grupo de piratería informático alemán descubrió que el escáner de iris del S8 puede falsificarse usando una foto del usuario con lentes de contacto en la parte superior, mientras que otro grupo de investigadores de seguridad dijo que encontraron una manera de engañar al sistema de escaneo facial del iPhone X con máscaras.
Vía: Engadget