Autenticação facial do Windows 10 pode ser enganada com uma foto impressa

Fonte: Exame Informatica

Foi descoberta uma vulnerabilidade que mostra que o Windows Hello não é seguro. O primeiro passo para resolver o problema é instalar o Fall Creators Update

Investigadores da empresa alemã de segurança SySS descobriram que é possível enganar o Hello do Windows 10, o sistema de autenticação que permite desbloquear o computador através do reconhecimento facial do utilizador, com uma simples foto de rosto impressa. Contudo, há dois fatores que têm de ser cumpridos: a fotografia tem de ser tirada com uma câmara NIR (Near-Infrared) e o “truque” só funciona nas versões mais antigas do sistema operativo.

As experiências foram levadas a cabo em diferentes computadores, onde se incluem um Surface Pro 4 e um Dell Latitude, refere a ZDNet. Contudo, para este tipo de ataque ser bem-sucedido é necessário recorrer a impressões de elevada qualidade e ter acesso a uma imagem frontal em plano fechado do rosto do utilizador.

O Fall Creators Update do Windows traz uma atualização que resolve o problema, mas, como destaca o Engadget, é necessário configurar o Hello de raiz para assegurar que a funcionalidade fica ativa.