La autenticación biométrica es una pieza clave de los planes de la industria de la tecnología para hacer que el mundo no tenga contraseñas. Pero un nuevo método para engañar al sistema de reconocimiento facial Windows Hello de Microsoft muestra que un poco de manipulación del hardware puede engañar al sistema para que se desbloquee cuando no debería.
Servicios como FaceID de Apple han hecho que la autenticación de reconocimiento facial sea más común en los últimos años, con Windows Hello impulsando la adopción aún más. Apple solo le permite usar FaceID con las cámaras integradas en iPhones y iPads recientes, y todavía no es compatible con Mac. Pero debido a que el hardware de Windows es tan diverso, el reconocimiento facial Hello funciona con una variedad de cámaras web de terceros. Sin embargo, donde algunos podrían ver la facilidad de adopción, los investigadores de la empresa de seguridad CyberArk vieron una vulnerabilidad potencial.
Esto se debe a que no puede confiar en ninguna cámara web antigua para ofrecer protecciones sólidas en la forma en que recopila y transmite datos. El reconocimiento facial de Windows Hello solo funciona con cámaras web que tienen un sensor de infrarrojos además del sensor RGB normal. Pero resulta que el sistema ni siquiera analiza los datos RGB. Lo que significa que con una imagen infrarroja directa de la cara de un objetivo y un marco negro, los investigadores descubrieron que podían desbloquear el dispositivo protegido con Windows Hello de la víctima.
Fuente: Lily Hay Newman | Ars Technica
Para leer más ingresa a: https://arstechnica.com/information-technology/2021/07/hackers-got-past-windows-hello-by-tricking-a-webcam/