Ir al contenido principal

“Tú eres la contraseña” - Engañar al reconocimiento facial de Windows Hello con una foto ?

El atractivo eslogan que Microsoft usó para lanzar el sistema de reconocimiento facial Hello para Windows 10. Sin embargo, según una empresa alemana llamada SySS, el eslogan correcto debería ser “tú eres la contraseña, al igual que una foto de ti”.

Aunque te resulte increíble, empleando una fotografía de infrarrojos del dueño del sistema los chicos de pentesting blog probaron la seguridad y la efectividad del sistema Hello.


En una demostración de prueba de concepto, esta se imprimió en 340 x 340 en una impresora laser a color después de haber ajustado el brillo y el contraste, y simplemente mostrándola a un Dell Latitude con una cámara USB de infrarrojos LilBit conectada.


Esta es la parte más sencilla del engaño ya que el grado de susceptibilidad de un ordenador a esta vulnerabilidad depende de tres factores:

  1. La versión de Windows 10 que se use.
  2. Si la opción avanzada anti-engaños de Hello está activada.
  3. Si la cámara de infrarrojos es compatible con la opción avanzada de anti-engaños.

Los investigadores también tuvieron que modificar la imagen añadiendo una mayor resolución y/o cambios en el color dependiendo de la configuración que se usara.


El ataque funciona en todas las versiones de Windows que no tienen activada la función mejorada contra engaños, la que debe ser compatible con la cámara de infrarrojos que usemos.


En otras palabras, para proteger tu PC contra las fotos debes utilizar una versión reciente de Windows 10 (la 1709 o como mínimo la 1703 de abril), tener un PC o una cámara que sea compatible con la función avanzada contra engaños y tener esta función activada y que fuera reseteada después de la última actualización.


Podemos encontrar algo más de información en esta web, pero no han testeado todas las cámaras del mercado por lo que no se sabe si al final el usuario está completamente a salvo.


Para ser sinceros, el riesgo de que se pueda emplear esta técnica en el mundo real es muy bajo, ya que se necesita una foto frontal de la cara del usuario del ordenador. Pero sirve como un recordatorio útil de que los sistemas biométricos no son tan invulnerables como dicen.


Al menos Microsoft no es la única gran compañía que está teniendo problemas con el reconocimiento facial. Apple sufrió los mismos problemas cuando en noviembre se probó que se podía engañar el Face ID de los iPhone con una máscara impresa.


Se supone que el reconocimiento facial será algún día un sistema seguro y confiable para autentificarse. Por ahora parece que tenemos que esperar a que se desarrolle esta tecnología.


Si tu cara va a ser tu contraseña, como cualquier otra contraseña, mejor que forme parte de una autenticación de dos factores.

Comentarios

Publicar un comentario

Entradas populares de este blog

TIC : Pruebas de caja negra y caja blanca

En el mundo de los sistemas, el término “caja negra/blanca” se emplea para referirse a un elemento del cual se quiere conocer sus resultados sin importar sus maneras o procesos. En ocasiones, a ciertos elementos de un sistema se le aplican unas denominadas pruebas de caja negra/blanca , en donde se introduce información al sistema y se esperan resultados acertados, sin importar como sean logrados. Las cajas negras sirven para conocer cómo trabaja el conjunto de un sistema sin importar lo que hace (y como lo hace) cada uno de sus módulos. No obstante, también se le llama caja negra a un elemento que no puede ser penetrado ni manipulado desde afuera; lo cual lo hace inaccesible, haciendo visible solo sus resultados. Caja negra y cajas blancas Existe también un concepto antagónico, denominado “caja blanca”. Este es el estudio de un módulo (no de un sistema) y sus interacciones internas para lograr los resultados que arroja. Es decir, sin importar la proceden...
Publicar un comentario
Leer más

Creatividad o Desorden ?

Buen Dia y Feliz Año Nuevo a Todos los lectores que estan pendientes de las publicaciones. Ya que la mayoria de nosotros inicia la bores cotidianas en el 2014 y tomando nuevas metas y propositos para este año me puse a revisar todo el desorden y encontre un estudio interesante sobre el ser creativo y/o desordenado, leanlo y saquen sus conclusiones. Desordenado y creativo, ¿será? Es muy importante entender que el orden que se de a nuestras cosas en el área de trabajo tiene un efecto fundamental en nuestra forma de trabajar y los resultados que se obtengan al final del día, es un hecho comprobado que, la mayoría de las veces, los ambientes desordenados ayudan al desarrollo de la creatividad, para muestra basta un botón y este puede ser el estudio de la Universidad de Minnesota realizado por los investigadores  Vohs, Joseph Redden y Ryan Rahine , en el que se comprueba que los espacios desordenados animan a las personas a buscar lo novedoso y los cam...
Publicar un comentario
Leer más

Tu Avatar Navideño

Se viene Navidad y hay que ir poniéndose a tono con este momento festivo, para ir adelantando los preparativos navideño te presentamos Cuteki , un sitio que te va a permitir crear tu avatar navideño de manera sencilla y en pocos pasos, para utilizar esta aplicación deberemos seleccionar una foto dándole click en “cara/foto” alli tenemos la opción “subir foto”, una vez que ya tenemos nuestra foto en el editor de Cuteki podemos empezar a agregarle la vestimenta, las expresiones de cara, color de piel etc. Una vez finalizado el trabajo en Cuteki vamos a la opción “Guardar” y presionamos el botón “ Crear foto del Avatar ”, por ultimo descargamos el avatar que podremos usar en nuestro MSN , Facebook , Twitter o la red social que más te guste. 
Publicar un comentario
Leer más