Windows Hello tem falha que permite desbloqueio do PC com câmera falsa
Créditos: Reprodução/Windows/Unsplash

Windows Hello tem falha que permite desbloqueio do PC com câmera falsa

Embora a Microsoft já tenha liberado uma correção, especialistas ainda se preocupam

Tirem os paranoicos da sala: uma equipe de pesquisadores da CyberArk, empresa de segurança da informação, conseguiu burlar o sistema de reconhecimento facial para desbloqueio de notebooks usando o Windows Hello

Para desenvolver o experimento, a equipe teve que encontrar o ponto mais fraco do reconhecimento facial e, portanto, mais vulnerável para o invasor. É o que Omer Tsarfati, da CyberArk, explica a seguir:

Criamos um mapa completo do fluxo de reconhecimento facial do Windows Hello e vimos que o mais conveniente para um invasor seria fingir ser a câmera, porque todo o sistema depende dessa entrada.

 

O sistema do Windows Hello funciona combinando imagens de um sensor infravermelho com sensores RGB. A CyberArk então desenvolveu um dispositivo falso que reproduzia frames infravermelhos do proprietário real e alguns frames RGB do Bob Esponja

O Windows Hello reconheceu a câmera falsa como compatível e desbloqueou o aparelho, o que indica que as imagens RGB foram desconsideradas pelo Hello.

Com mais alguns testes, a equipe ainda descobriu que precisava apenas de um frame infravermelho exibindo uma imagem real combinado a um frame RGB preto para enganar o sistema.


Explicação da CyberArk de como a falha pode ser prejudicial. Reprodução/CyberArk

16/07/2021 às 09:38
Notícia

Clippy está de volta no Windows 11 substituindo o emoji de clipe

A empresa também apresentou o novo estilo dos emojis 3D no novo sistema operacional

Continua após a publicidade

Segundo a CyberArk, isso acontece porque o Windows Hello permite que dispositivos externos atuem como fontes para identificação biométrica, já que nem todos os computadores com Windows possuem câmeras embutidas.

A equipe ainda comentou que, para que um hacker tivesse sucesso dessa forma, teria que possuir ao menos uma imagem real do proprietário do computador, além de ter acesso físico ao aparelho, o que seria um caso mais fácil de controlar — e caso alguém invada sua casa, talvez existam problemas maiores.

De toda forma, a Microsoft anunciou na semana passada uma correção para a vulnerabilidade, que permite que os usuários habilitem a opção aprimorada de segurança, que criptografa os dados da verificação biométrica em uma área protegida do sistema.

Ainda assim, para a CyberArk, a grande abrangência dos dispositivos aceitos como câmeras para reconhecimento facial pode causar problemas, e seria recomendável que a Microsoft aplicasse critérios mais rígidos quanto a isso.

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Mundo Conectado para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Fonte: SlashGear, CyberArk
User img

Iraci Falavina

Estudante de Jornalismo da Universidade Federal de Santa Catarina (UFSC), Iraci é apaixonada por games,principalmente se tiverem uma boa história. Também se interessa por animes e cinema e não recusa uma boa xícara de chá. Editora-chefe do programa de jogos do curso, o Insira a Ficha.

Meta e o Metaverso: os planos de Zuckerberg para o futuro das redes sociais

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.