Spain Brazil Russia France Germany China Korea Japan

Artificial Intelligence driven Marketing Communications

 
Dec 21, 2017 7:39 AM ET

Autenticación de la cara de Windows 10 derrotada con una imagen


Autenticación de la cara de Windows 10 derrotada con una imagen

iCrowd Newswire - Dec 21, 2017

Windows Hello, una nueva característica de seguridad de escaneo facial en Windows 10, ha sido derrotada con el uso de una imagen impresa. ZDNet informa que los investigadores de seguridad de la empresa alemana SYSS han vencido a Windows Hello en máquinas con Windows 10 que ejecutan versiones anteriores del sistema operativo. Varias versiones de Windows 10 se ven afectadas, y una cantidad de hardware diferente.

SYSS probó el dispositivo Surface Pro 4 de Microsoft que ejecutaba la Actualización de Aniversario de Windows 10 del año pasado, y descubrió que era vulnerable. Incluso la función antiespía de Microsoft de Windows Hello no ayudó a proteger los sistemas que ejecutan versiones anteriores de Windows 10. SYSS descubrió que si la función antifalsificación está deshabilitada en la Actualización de creadores (lanzada a principios de este año) o la Actualización de Fall Creators (publicada en Octubre), entonces aún puede evitar Windows Hello.

Incluso aplicando la última actualización de Windows 10 Fall Creators, que corrige el exploit si está habilitado el antiespía, puede no ser suficiente para bloquear el ataque. Los usuarios de Windows 10 que previamente configuraron Windows Hello en una versión anterior de Windows 10 (como la Actualización de aniversario del año pasado) seguirán siendo vulnerables. Los investigadores de seguridad recomiendan que los usuarios de Windows 10 con Windows Hello habilitado regrese a la configuración y configuren nuevamente el reconocimiento facial, y también que se asegure de que se habilite la suplantación de identidad.

Este tipo de ataque requiere una imagen impresa del usuario autenticado con una cámara infrarroja, por lo que no es exactamente fácil de completar con éxito. Hemos visto ataques de falsificación similares para el escáner facial Samsung Galaxy S8 que requiere imágenes mucho menos sofisticadas. The Verge se comunicó con Microsoft para comentar los hallazgos de SYSS, y lo actualizaremos en consecuencia.

Youtube: https://youtu.be/Qq8WqLxSkGs
See Campaign: http://www.theverge.com/2017/12/21/16804992/microsoft-windows-10-windows-hello-bypass-security
Contact Information:
Tom Warren

Tags:
, Wire, Artificial Intelligence Newswire, United States, Spanish

image




iCrowdNewswire

Tags:    News