Windows Hello, la función para desbloquear los dispositivos mediante reconocimiento facial de Microsoft, ha sido engañada con una simple foto de baja resolución impresa con una impresora láser a color.
El reconocimiento facial va camino de convertirse en el sistema de autenticación biométrica que desbancará a las huellas dactilares. Aunque se trata de una tecnología con muchas ventajas y una gran proyección de futuro, su seguridad ha quedado en entredicho en diversas ocasiones. Los últimos ejemplos de estos problemas los hemos con el Face ID del iPhone X, al que han conseguido burlar con una máscara muy barata y con otra que ni siquiera estaba completa.
No obstante, el reconocimiento facial de Apple no es el único que han logrado evitar: una vulnerabilidad de Windows Hello permitía burlar el sistema de seguridad utilizando únicamente una foto impresa de baja resolución. Este sistema de autenticación biométrica de Microsoft utiliza imágenes de infrarrojo cercano para identificar el rostro del usuario y desbloquear el dispositivo.
SySS GmbH, una compañía alemana de pruebas penales, descubrió recientemente que Windows Hello era vulnerable a uno de los ataques más sencillos a los que se puede someter a un sistema de reconocimiento facial: una fotografía del rostro del propietario. De acuerdo con el informe de los investigadores, para comprometer el sistema utilizaron una imagen de baja resolución (340 x 340 píxeles), con la que consiguieron desbloquear varios dispositivos con Windows Hello. En el siguiente vídeo puedes comprobar cómo consiguen llevar a cabo el engaño:
La compañía de seguridad reportó el problema a Microsoft y a principios de este mes han sido publicadas actualizaciones que solucionan la vulnerabilidad. Por este motivo, si tienes un ordenador de sobremesa, un portátil o una tablet con Windows 10 equipados con reconocimiento facial, actualiza el sistema operativo para habilitar la función antifalsificación mejorada y vuelve a configurar Windows Hello.
[Fuente: Bleeping Computer]
