Investigadores de seguridad han descubierto una vulnerabilidad en varias versiones de Windows 10 que permite burlar su escáner facial e iniciar sesión usando una foto. La vulnerabilidad se aprovecha de un fallo en el sistema de seguridad Windows Hello, pero en algunos casos puede ser resuelto.
Los investigadores de SYSS demostraron en vídeo la vulnerabilidad usando un Surface Pro 4, fabricado por Microsoft, funcionando con varias versiones del sistema operativo. En Windows 10 Anniversary Update, que llegó en 2016, pudieron iniciar sesión usando una foto tomada con una cámara infrarroja sin ningún problema, burlando el escáner facial.
Windows Hello cuenta con una función “anti–engaño” que puede evitarlo, pero cuenta con dos problemas: en primer lugar, no todos los ordenadores cuentan con soporte para la función anti–engaño (pocos, hasta la fecha). En segundo lugar, las versiones Creators Update y Fall Creators Update desactivan la función por defecto al actualizar.
Lo que SYSS recomienda es mantener tu ordenador actualizado al a última versión (Windows 10 Fall Creators Update) y volver a configurar Windows Hello para que, si tu ordenador lo soporta, se active el modo “anti–engaño” que evita este ataque. Puede que no todos los dispositivos cuenten con soporte a la función de “anti–engaño”, pero esto es otra prueba más de lo importante de mantener tus dispositivos actualizados a la última versión del sistema. [SYSS vía Verge]
Investigadores de seguridad han descubierto una vulnerabilidad en varias versiones de Windows 10 que permite burlar su escáner facial e iniciar sesión usando una foto. La vulnerabilidad se aprovecha de un fallo en el sistema de seguridad Windows Hello, pero en algunos casos puede ser resuelto.
0 Comentarios