Planeta Red
  • Inicio
  • Dispositivos
  • Noticias
  • Reviews
  • Manuales
  • Aplicaciones
Sin resultados
Ver todos los resultados
Planeta Red
Sin resultados
Ver todos los resultados
Planeta Red
Inicio Noticias

Windows Hello de Microsoft puede ser engañado por una fotografía impresa

Por redactor
26/12/2017
en Noticias
0
Windows Hello de Microsoft puede ser engañado por una fotografía impresa
Compartir en FacebookCompartir en Twitter

Los sistemas de reconocimiento facial como Windows Hello de Microsoft, están cada vez más presentes y confiamos casi ciegamente en ellos para proteger el acceso a nuestros dispositivos. Ya casi todos los sistemas operativos dan a los usuarios la posibilidad de usar sistemas de reconocimiento facial para iniciar sesión y acceder a zonas seguras, pero se ha comprobado que son también vulnerables.

Windows Hello

Windows Hello de Microsoft, el sistema que permite iniciar sesión de Windows 10 mediante reconocimiento facial, puede ser engañado con una fotografía impresa.

Matthias Deeg y Philipp Buchegger, expertos en investigación de seguridad informática de la empresa alemana SySS GmbH.  han publicado tres vídeos en los que ponen a prueba varios equipos con diversas versiones del último sistema operativo de Microsoft.

Según su investigación, Windows 10 Anniversary Update es vulnerable a un ataque de suplantación de identidad utilizando una fotografia infraroja impresa con determinadas características muy concretas de una persona autorizada. Sin embargo, los sistemas con la Creators Update, lanzada en la primera mitad de este año, y la Fall Creators Update, liberada hace unos dos meses, son inmunes a estos métodos si los equipos soportan la característica anti-spoofing y la tienen activada.

Además de las diferentes versiones de Windows Hello de Microsoft probadas, el equipo de SySS también evaluó una serie de ordenadores donde este sistema está disponible, y el fallo ha sido descubierto en la plataforma de Microsoft y en otros equipos, como Dell Latitude.

No siendo una falla simple de descubrir, el ataque a Windows Hello de Microsoft es muy real y se puede utilizar en escenarios reales, para el acceso no autorizado a las máquinas y ordenadores. Aunque, un usuario medio no tendría de qué preocuparse  porque la preparación de un ataque así necesitaría de mucha logística y varias pruebas hasta dar con una impresión capaz de engañar a la autenticacion de Microsoft: una fotografía tomada con una cámara de infrarrojo cercano, tener un brillo y un contraste especialmente modificados, además de estar impresa con una impresora láser. Ciertamente algo difícil, pero no imposible…

Las recomendaciones de estos expertos para evitar en lo posible el ataque a Windows Hello de Microsoft son sólo tres. La primera es que todos los sistemas sean actualizados para la versión Fall Creators Update de Windows 10, donde el Hello es más robusto y requiere una precisión mucho mayor para funcionar.

La segunda recomendación va en el sentido de que este sistema biométrico sea recalibrado en máquinas que lo usen, siendo para ello recogidas nuevas imágenes del usuario. Por último, también se aconseja que se active el sistema anti-spoofing de Hello, que se puede encontrar en las versiones más recientes.

Microsoft aún no se ha pronunciado con respecto ala vulnerabilidad de Windows Hello de Microsoft aunque ya ha sido notificado por SySS para este problema. Sin embargo, dado que la Actualización de Fall Creators parece ser menos vulnerable, debería haber abordado este problema.

Después de que el sistema de reconocimiento facial de Samsung se rompió con una foto y el propio ID de cara ha tenido problemas con gemelos y otras personas, es ahora el turno de Windows Hello de Microsoft ser la víctima y presentar vulnerabilidades graves de seguridad. Este era un sistema presentado como seguro y que ha servido de ejemplo a otros, para mostrar su robustez, que ahora cae por tierra.

Etiquetas: fotografia infrarrojoreconocimiento facialWindows Hello de MicrosoftWindows Hello puede ser engañado
Artículo anterios

Amazon Prime amplía su catálogo de series

Siguiente artículo

WhatsApp «abandona» Blackberry OS y Windows Phone

redactor

Según la Wikipedia la redacción es la sección dentro de la estructura organizativa de un periódico que se responsabiliza de la redacción de sus artículos, bajo la supervisión del redactor jefe que coordina el equipo de redactores.

Siguiente artículo
WhatsApp «abandona» Blackberry OS y Windows Phone

WhatsApp "abandona" Blackberry OS y Windows Phone

La dependencia a los videojuegos se clasificará como enfermedad mental

La dependencia a los videojuegos se clasificará como enfermedad mental

El Xiaomi Mi A1 recibirá una carga rápida con Android Oreo

El Xiaomi Mi A1 recibirá una carga rápida con Android Oreo

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TOPANÁLISIS/REVIEW

[Análisis-Review] Xiaomi Imilab KW66: Autonomía destacada, buen diseño y excelente precio

Xiaomi Imilab KW66

El Xiaomi Imilab KW66 es un smartwatch que incluye una excelente €31.93
[Análisis-Review] Razer BlackWidow V3 Quartz Edition: Durabilidad y elegancia a un excelente precio

Razer BlackWidow V3 Quartz Edition

El Razer BlackWidow V3 Quartz Edition es un teclado mecánico gaming €149.99
Razer Blackwidow V3 PRO

Razer BlackWidow V3 PRO

Razer lanza su teclado inalámbrico gaming más completo, el Razer BlackWidow €302.45
[Análisis-Review] Razer Blackshark V2: Diseño, ecualización y cancelación de ruido fenomenal

Razer Blackshark V2

Los nuevos Razer Blackshark V2 son los auriculares que optimizarán todas €109.99
[Análisis-Review] Mibro Air: el «smartwatch de XIAOMI» más barato

Mibro Air

El Mibro Air es un smartwatch que destaca por su precio...menos €27.89

TE INTERESA

Nuevo Smartphone HD, Pantalla de visualización de 6,7 pulgadas, Huella digital de desbloqueo GSM dual SIM, 8 + 256 GB, Batería de 4800 mAh, Cámara frontal de 13MP + cámara trasera de 24MP, (Azul)(yo)
Smartphone HD, Pantalla de visualización de 6,7 pulgadas, Huella digital de desbloqueo GSM dual SIM, 8 + 256 GB, Batería de 4800 mAh, Cámara frontal de 13MP + cámara trasera de 24MP, (Azul)(yo)
96,99 EUR
Comprar en Amazon
Nuevo bizofft Smartphone Full HD de 6,7', Huella Digital de desbloqueo gsm Dual SIM, 8 + 256 GB, Batería de Larga duración, Cámara Frontal de 13MP + cámara Trasera de 24MP, Modelo Internacional (Azul)(yo)
bizofft Smartphone Full HD de 6,7", Huella Digital de desbloqueo gsm Dual SIM, 8 + 256 GB, Batería de Larga duración, Cámara Frontal de 13MP + cámara Trasera de 24MP, Modelo Internacional (Azul)(yo)
95,99 EUR
Comprar en Amazon
Nuevo Smartphone HD, Pantalla de 6,8 ', Teléfono móvil inteligente Dual SIM Desbloqueo facial de pantalla curva 8 + 128G, Batería de 4800 mAh, Teléfono móvil con tarjeta de memoria 128G, (Vistoso)(yo)
Smartphone HD, Pantalla de 6,8 ", Teléfono móvil inteligente Dual SIM Desbloqueo facial de pantalla curva 8 + 128G, Batería de 4800 mAh, Teléfono móvil con tarjeta de memoria 128G, (Vistoso)(yo)
110,99 EUR
Comprar en Amazon

Artículos Recientes

Heredero de Samsung enviado a prisión por 2.5 años por cargos de soborno

Heredero de Samsung enviado a prisión por 2.5 años por cargos de soborno

18/01/2021
Precios estimados para las próximas CPUs de escritorio Intel Core (Rocket Lake-S) de 11a generación: un poco más caras que los modelos Comet Lake-S actuales

Precios estimados para las próximas CPUs de escritorio Intel Core (Rocket Lake-S) de 11a generación: un poco más caras que los modelos Comet Lake-S actuales

18/01/2021
  • Quienes somos
  • Publicidad
  • Política de Privacidad
  • Contacto

Sin resultados
Ver todos los resultados
  • Inicio
  • Dispositivos
  • Noticias
  • Reviews
  • Manuales
  • Aplicaciones

Este sitio web utiliza cookies. Al continuar usando este sitio web, usted está dando su consentimiento para que se usen cookies. Visite nuestra Política de Privacidad y Cookies.