Así de fácil es engañar a Windows Hello para iniciar sesión en tu PC

Problema seguridad Windows Hello Webcam

Siempre insistimos en la importancia de proteger correctamente la sesión de nuestro PC para evitar que usuarios no autorizados puedan tener acceso a nuestros datos. Usar una contraseña larga y compleja es, al final, la mejor opción, pero también es la menos práctica. Por ello, con la llegada de Windows 10, Microsoft implementó una serie de sistemas biométricos de inicio de sesión que nos permitirían hacer login en el PC de forma rápida y sencilla, y de la forma más segura posible. Así es Windows Hello.

 

Windows Hello nos permite iniciar sesión en el PC de varias formas diferentes. La técnica más utilizada para este proceso es el PIN, un código de 4 dígitos que podemos introducir en el PC para desbloquear la sesión, parecido a si fuera el código de una tarjeta de crédito. También podemos iniciar sesión usando la huella dactilar (si nuestro PC tiene un lector), usar una llave de seguridad para desbloquear el PC al instante, e incluso una webcam, con infrarrojos, para reconocer nuestro rostro y permitirnos entrar al PC.

En un principio, estos sistemas avanzados de inicio de sesión son seguros y, se supone, no deben poner en peligro nuestro PC de ninguna forma. Sin embargo, han encontrado á forma de engañar al sistema de reconocimiento facial.

Así pueden engañar a Windows Hello con una webcam falsa

Un grupo de hackers ha podido demostrar lo fácil que es crear una webcam falsa USB, con un micro-ordenador similar al Raspberry Pi, que se encargue de enviar imágenes infrarrojas diseñadas para este fin, directamente al controlador de Windows Hello. Y este las acepta sin ningún problema.

El problema se encuentra en que, por defecto, Windows Hello admite que cualquier cámara con soporte para infrarrojos sea una cámara de Windows Hello. No comprueba ninguna otra forma ni tiene ningún otro requisito para considerarse «segura», sino que simplemente por el hecho de tener infrarrojos ya se puede usar para reconocimiento facial.

Lo único que necesitaríamos para poder llevar a cabo este ataque informático es una captura infrarroja de la persona en cuestión y una foto de la misma en blanco y negro. La primera se utiliza como sistema de identificación, mientras que la segunda es una «prueba de vida».

Ataque Windows Hello webcam falsa

Los piratas pueden conseguir la imagen IR de la persona de muchas formas diferentes. Por ejemplo, pueden hacer capturas infrarrojas a larga distancia, o colocar cámaras disimuladas en el entorno de dicha persona, como en un ascensor.

Microsoft ha admitido el fallo

Microsoft no ha tardado en admitir el problema de seguridad, el cual ya ha sido registrado como CVE-2021-34466. Mientras la compañía encuentra la forma de mitigar este fallo de seguridad (algo que, la verdad, está complicado), Microsoft ha recomendado a los usuarios activar la seguridad de inicio de sesión mejorada. Gracias a ella, tan solo las cámaras de confianza OEM pueden usarse como sistema de autenticación con Windows Hello.

De esta forma, la cámara externa USB no podría inyectar la imagen y engañar al sistema de inicio de sesión. Por desgracia, la lista de cámaras OEM validadas por Microsoft es muy pequeña, y podemos tener problemas.

Recordamos que también podemos usar un PIN, o una huella, para iniciar sesión si no queremos tener activado, por ahora, Windows Hello.

Fuente > cyberark

https://www.softzone.es/noticias/windows/windows-hello-webcam-falsa-engana/ 

Comentarios

Publicar un comentario

Entradas populares de este blog

Contactos de Google: cómo añadir, importar, hacer copias de seguridad y restaurar contactos

Imagen
Además de los documentos con información importante, fotos o vídeos, lo que más trastorno nos puede producir cuando cambiamos de dispositivo o tenemos un problema con él, es sin duda perder todos nuestros contactos. Para evitar eso, Google cuenta con su propia herramienta Contactos de Google y que está disponible en el servicio de correo de Gmail  como servicio independiente, así como parte de las aplicaciones web de Google.
Read more »

Firefox Quantum acabará al fin con uno de sus principales problema: el excesivo consumo de RAM

Imagen
Uno de los problemas que afecta a todos los navegadores modernos de hoy en día es el consumo de RAM. Si nuestro ordenador tiene 16 GB o 32 GB de memoria RAM, seguramente esto no nos importe demasiado, sin embargo, cuando nuestro ordenador tiene poca memoria, o solemos trabajar a menudo con muchas pestañas abiertas al mismo tiempo, el excesivo consumo de RAM de Google Chrome o Firefox sí puede ser un problema bastante grave.
Read more »

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

Personaliza tu página de inicio web con estas alternativas a Start.me

Imagen
Cada vez que abrimos el navegador de nuestro ordenador nos aparece la página de inicio que muchos usuarios tienen directamente configurada con Google para que aparezca el famoso buscador. En caso de que quieras dotar de más vida esa página de inicio existen opciones tan populares Start.me que permite configurarla al máximo con todo detalle. Pero si te parece una aplicación compleja hoy te contamos cuáles son las mejores alternativas a Start.me que puedes usar para configurar la página de inicio de tu navegador web.
Read more »

Páginas web para descargar software de forma segura y evitar el malware

Imagen
Cada vez menos contenido se distribuye a través de formatos físicos como pueden ser los CDs o los DVDs. Hoy en día, la mayor parte de los programas de ordenador (e incluso los juegos) se ofrecen en formato digital a través de Internet de manera que los usuarios interesados puedan tener acceso a ellos al instante y, además, poder reducir los costes de medio y distribución, pudiendo, así, ofrecer los productos más baratos.  
Read more »

Crea tus propios emoticonos en Windows 10 con Moji Maker

Imagen
Los emoticonos son unos pequeños símbolos que han llegado a tomar tal importancia en nuestras vidas que se han convertido en un modo de comunicación. Hoy en día con los emoticonos somos capaces de dar respuesta a muchas preguntas, expresar nuestro estado de ánimo o sentimientos, aquello que estamos haciendo, etc. Esto ha provocado que en las aplicaciones de mensajería más importantes se hayan ido añadiendo nuevos emoticonos para ampliar su catálogo y que los usuarios puedan tener un símbolo prácticamente para cada cosa que quieren comunicar.  
Read more »