Engañan a la identificación biométrica de Windows 10 con una foto

SySS Pentest TV / YouTube

Es posible engañar al sistema de autenticación biométrica de Windows 10 con una fotografía impresa del propietario en infrarrojo cercano. Las últimas actualizaciones de Windows 10 corrigen esta vulnerabilidad, pero solo si el usuario reconfigura el sistema después de la actualización, informa ZDNet.

Microsoft ha agregado muchas características nuevas a WIndows 10, incluyendo el sistema biométrico Windows Hello que permite desbloquear el sistema operativo sin una contraseña. Para reconocer al usuario, el sistema usa una cámara que emplea el rango infrarrojo cercano.

Los investigadores en el campo de la seguridad informática de la empresa alemana SYSS probaron si este sistema puede distinguir al usuario real de su foto impresa. Para ello, utilizaron una foto de un usuario en el rango del infrarrojo cercano con colores ligeramente modificados y una resolución de 340 x 340 o 480 x 480 píxeles (dependiendo de la computadora atacada) impresa en una impresora láser convencional.

Los especialistas utilizaron en las pruebas dos computadoras Microsoft Surface Pro 4 y Dell Latitude con una cámara externa que soporta Windows Hello, así como diferentes versiones de Windows 10. En la mayoría de las versiones probadas, el sistema reconoció rápidamente al propietario en la impresión y desbloqueó la computadora.

Los investigadores descubrieron que, aunque la vulnerabilidad se había corregido desde la actualización de Windows 10 con el número 1703, el sistema de autenticación no está protegido en todos los casos. Por ejemplo, el sistema reconoce la falsificación solo si la función spoofing, que soporta Surface Pro está habilitada. Por otra parte, incluso si el equipo se actualiza con la versión segura y la función está habilitada, pero el usuario configuró Windows Hello antes de la actualización, el sistema seguirá siendo vulnerable. Como solución al problema, los investigadores aconsejan a los usuarios actualizar a la última versión de Windows 10 y reconfigurar la autenticación biométrica.

Investigadores en el campo de la seguridad de la información ya han hackeado muchos otros sistemas biométricos. Días después del lanzamiento de iPhone X con el nuevo sistema de protección biométrica Face ID, expertos vietnamitas hackearon el sistema con una máscara impresa en 3D.

Grigory Kopiev

Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter

Novedades

Hay señales tan claras que a veces se vuelven áridas, rígidas, tirantes. A los ríos recién se los escucha cuando ya no les queda saliva. Entonces nos toca hablar a nosotros, infelices que no creemos habiendo visto. El río Paraguay es el nuevo desoído, el siguiente muerto que nos sigue dando vida para continuar siendo hijos del rigor. Así es el ciclo ingrato del hombre contra el agua

Crónica de una sequía anunciada

El río Paraguay es el nuevo desoído, el siguiente muerto que nos sigue dando vida para continuar siendo hijos del rigor

Suscríbete

Déjanos tu mail para recibir nuestro boletín de noticias

La confirmación ha sido enviada a tu correo.