Investigadores de seguridad en una empresa de seguridad alemana, SySS,han demostrado que el reconocimiento facial de Windows Hello se puede engañarmediante el uso de impresiones de fotografías especialmente preparadas. Microsoft agregó un modo \ "mejorado anti-spoofing \" en la Actualización de Creadores de Windows 10 a principios de este año que derrota correctamente el ataque, pero no está habilitado por defecto ni es compatible con todo el hardware de Windows Hello.
La pregunta obvia con cualquier tipo de sistema de autenticación biométrica basado en el reconocimiento facial es, ¿con qué facilidad se puede engañar con una fotografía? Dado que es fácil tomar una foto de la cara de alguien, a menudo sin que ellos lo sepan, un sistema de reconocimiento facial que puede ser engañado por una fotografía no es de mucha utilidad. El sistema Windows Hello tiene dos partes principales: el hardware físico, que para Hello es una cámara web con iluminación y detección por infrarrojos, y los algoritmos de software, que forman parte del Marco biométrico de Microsoft. Con este diseño, Microsoft puede refinar y mejorar los algoritmos, y las mejoras deberían funcionar para cualquier hardware compatible.
El requisito de infrarrojos de Windows Hello debería protegerlo de ser falsificado por fotos comunes. Entonces, lo que los investigadores de SySS hicieron fue usar una foto tomada con una cámara de infrarrojos. Esta foto fue luego ajustada para cambiar su contraste y brillo e impresa a baja resolución en una impresora láser. La imagen resultante fue exitosa para autenticar a un usuario con Hello en dos dispositivos separados: un Surface Pro 4, usando su cámara integrada, y una computadora portátil, usando una discreta cámara USB LilBit.
No hay comentarios:
Publicar un comentario