El escáner facial de Windows Hello puede ser penetrado por piratas informáticos



El escáner facial es ahora una de las características de seguridad adoptadas en muchos dispositivos, incluidas computadoras o portátiles. Microsoft también proporciona funciones de seguridad de Windows Hello para dispositivos informáticos que utilizan el sistema operativo Windows.

Como la mayoría de los escáneres faciales, Windows Hello puede reconocer la cara del usuario para desbloquear el dispositivo. Microsoft también diseñó Windows Hello para que sea compatible con varias marcas de cámaras web.

Sin embargo, esto resultó ser una laguna de seguridad que los piratas informáticos podrían aprovechar. Más tarde, un equipo de investigación de la empresa de seguridad cibernética CyberArk descubrió la vulnerabilidad.

Según los informes, CyberArk descubrió que los piratas informáticos pueden engañar a las funciones de seguridad del escáner facial de Windows Hello.

Para obtener información, Windows Hello requiere una cámara web que tenga sensores infrarrojos (infrarrojos/IR) y RGB para poder funcionar.

Lea también: Microsoft anuncia Windows 365, OS Streaming Service a través de la nube

Windows Hello también permite a los usuarios usar la cámara integrada del dispositivo o una cámara de terceros conectada a través de un puerto USB como cámara web. Aquí es donde se encuentra la debilidad.

Como se dijo anteriormente, el escáner facial de Windows Hello solo funciona con cámaras web que tienen un sensor de infrarrojos, además del RGB normal. Sin embargo, el sistema de seguridad solo vio la imagen capturada por el sensor infrarrojo.

Esto significa que con solo una foto infrarroja de la cara del propietario del dispositivo, los piratas informáticos pueden desbloquear el dispositivo protegido por Windows Hello.

De esta forma, los investigadores pudieron engañar a Windows Hello para que pensara que la cara del propietario del dispositivo estaba frente a la cámara y la desbloquearon.

Aunque suene sencillo, en la práctica este truco para entrar en Windows Hello no será fácil de realizar. El hacker debe tener una imagen o foto infrarroja de buena calidad de la cara del objetivo y tener acceso físico a su dispositivo.

Botón volver arriba