El sistema de reconocimiento facial de Microsoft no es perfecto

CyberArch, una empresa de ciberseguridad, ha encontrado una forma de piratear ‘Windows Hello’, según el sitio de tecnología Wired. Windows Hello puede piratearse con una imagen infrarroja (IR) del propietario de la computadora.

Se requieren cámaras con sensores RGB e infrarrojos para usar Windows Hello. Pero los investigadores de CyberArc afirman que Windows Hello solo procesa los fotogramas infrarrojos. Para verificar la precisión de sus hallazgos, los investigadores cargaron un dispositivo USB personalizado con varias imágenes infrarrojas del propietario de la computadora y una imagen RGB del famoso personaje de dibujos animados SpongeBob SquarePants. Hola, identifique el dispositivo USB como una cámara USB. El sistema de reconocimiento facial de Microsoft desbloquea la computadora escaneando una de las imágenes infrarrojas del dispositivo.

Los investigadores dicen que se necesitan más fotos para engañar a Windows Hello. La PC basada en Windows Hello se puede desbloquear con marco IR y marco negro.

Sin embargo, en la vida real, piratear Windows Hello de esta manera también es una tarea muy difícil, admitió Wired. Porque la piratería requiere al menos una imagen infrarroja de la imagen del propietario de la computadora. Sin embargo, al sitio de tecnología le preocupa que tales fallas en un sistema diseñado para garantizar la seguridad personal de los clientes puedan representar un riesgo importante.

A medida que las empresas de tecnología se alejan de los sistemas de autenticación de contraseñas para adoptar la tecnología biométrica, el sitio deberá asumir la responsabilidad de la confiabilidad de esas tecnologías, dijo el sitio. Como Windows Hello es el sistema de reconocimiento facial más utilizado, CyberArc decidió probar su fiabilidad.

Después de engañar a Windows Hello con IR Frame, Microsoft lanzó un parche llamado «Hello Security Feature Bypass Vulnerability» como solución. Sin embargo, para estar seguro, la compañía sugirió habilitar «Seguridad de inicio de sesión mejorada de Windows Hello». Esta función cifra los datos faciales del usuario.