Engañan a la identificación biométrica de Windows 10 con una foto

SySS Pentest TV / YouTube

Es posible engañar al sistema de autenticación biométrica de Windows 10 con una fotografía impresa del propietario en infrarrojo cercano. Las últimas actualizaciones de Windows 10 corrigen esta vulnerabilidad, pero solo si el usuario reconfigura el sistema después de la actualización, informa ZDNet.

Microsoft ha agregado muchas características nuevas a WIndows 10, incluyendo el sistema biométrico Windows Hello que permite desbloquear el sistema operativo sin una contraseña. Para reconocer al usuario, el sistema usa una cámara que emplea el rango infrarrojo cercano.

Los investigadores en el campo de la seguridad informática de la empresa alemana SYSS probaron si este sistema puede distinguir al usuario real de su foto impresa. Para ello, utilizaron una foto de un usuario en el rango del infrarrojo cercano con colores ligeramente modificados y una resolución de 340 x 340 o 480 x 480 píxeles (dependiendo de la computadora atacada) impresa en una impresora láser convencional.

Los especialistas utilizaron en las pruebas dos computadoras Microsoft Surface Pro 4 y Dell Latitude con una cámara externa que soporta Windows Hello, así como diferentes versiones de Windows 10. En la mayoría de las versiones probadas, el sistema reconoció rápidamente al propietario en la impresión y desbloqueó la computadora.

Los investigadores descubrieron que, aunque la vulnerabilidad se había corregido desde la actualización de Windows 10 con el número 1703, el sistema de autenticación no está protegido en todos los casos. Por ejemplo, el sistema reconoce la falsificación solo si la función spoofing, que soporta Surface Pro está habilitada. Por otra parte, incluso si el equipo se actualiza con la versión segura y la función está habilitada, pero el usuario configuró Windows Hello antes de la actualización, el sistema seguirá siendo vulnerable. Como solución al problema, los investigadores aconsejan a los usuarios actualizar a la última versión de Windows 10 y reconfigurar la autenticación biométrica.

Investigadores en el campo de la seguridad de la información ya han hackeado muchos otros sistemas biométricos. Días después del lanzamiento de iPhone X con el nuevo sistema de protección biométrica Face ID, expertos vietnamitas hackearon el sistema con una máscara impresa en 3D.

Grigory Kopiev

Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter

Novedades

Colombia, Ecuador y Perú comparten gran parte de su biodiversidad agrícola y el dilema por el uso de las semillas nativas o transgénicas. Estas últimas están en vilo porque, a pesar de haber pasado por muchos estudios científicos, todavía hay quienes dudan de su seguridad e impacto tanto en la salud como en el medioambiente.

Transgénicos en los Andes

Países andinos Colombia, Ecuador y Perú viven una encrucijada por el uso y la normativa de los cultivos y alimentos genéticamente modificados

Suscríbete

Déjanos tu mail para recibir nuestro boletín de noticias

La confirmación ha sido enviada a tu correo.

Enlaces relacionados

Leer también

Blog/Memorias del futuro

Juan Manuel Robles

Escritor y periodista

¿Recuerdan la canción “We are de champions”, de Queen? Por supuesto que la recuerdan. ¿Recuerdan cómo termina? Es posible que estén pensado “of the world”. Si esa es su respuesta, no necesito preguntarlo: apostaría a que están absolutamente seguros de ello. Sin embargo, cuando oímos la grabación original de Queen nos encontraremos con una sorpresa.

Efecto Mandela: teorías paranormales en los tiempos de Donald Trump