Con la llegada de Windows 10, también conocimos a su mecanismo de seguridad Windows Hello. Este nos habilita para ocupar dos métodos de seguridad y proteger nuestra cuenta, el primero a través de PIN o contraseña y el segundo a través de reconocimiento biométrico de la huella o la cara. El problema es que recientemente, investigadores de la firma de seguridad CyberArk lograron evitar el reconocimiento facial de Windows Hello con una cámara falsa.
Esta es una vulnerabilidad que ha sido admitida de inmediato por Microsoft y a continuación te contamos, cómo lograron evitar este mecanismo de seguridad.
¿Cómo lograron evitar el reconocimiento facial de Windows Hello?
Lo primero que debemos comentar al respecto es que el reconocimiento facial de Windows Hello depende de tener una cámara compatible. Las cámaras en cuestión cuentan con soporte para Infrarrojo lo que permite hacer la detección biométrica en nuestros rostros. En ese sentido, lo que han hecho los investigadores de CyberArk ha sido configurar un dispositivo USB con fotos infrarrojas de los usuarios en fondo negro.
Al conectar el dispositivo en cuestión, el sistema lo reconoció como cámara web y procesó las imágenes de los usuarios como si estuvieran presentes. Naturalmente, esto derivó en un inicio de sesión de Windows, sin necesidad de que el usuario estuviera frente a la cámara. Si bien es un asunto un tanto delicado, la verdad resulta inverosimil que cualquier hacker ocupe este mecanismo para entrar a tu equipo. Esto lo decimos tomando en cuenta la necesidad de acceso físico al computador y los demás recursos, como una foto infrarroja y un dispositivo USB que sea reconocido como cámara.
Sin embargo, Microsoft admitió esta vulnerabilidad y mientras la corrigen, sugieren utilizar las opciones mejoradas de inicio de sesión de Windows Hello. Esto asegurará que el flujo de datos enviado por la cámara esté cifrado, evitando manipulaciones como la generada por CyberArk.