O Windows Hello é o sistema que a MS promove como sendo uma forma de fazer login rápido e de forma segura. Para isso recorre a webcams que precisam ter capacidade IR (como as câmara de segurança, para ver no escuro). Só que, em vez dessa capacidade ser usada como complemento para verificação da segurança da imagem a cores, estes investigadores descobriram que o Windows Hello só liga a essa imagem IR, ignorado por completo a imagem a cores.
No mínimo exigir-se-ia que a MS fizesse algum tipo de comparação / validação entre as imagens a cores e IR, e de preferência exigindo que o rosto do utilizador demonstrasse algum tipo de movimento que evitasse um ataque usando imagens estáticas. Veremos se será esse o caminho que a MS optará por seguir; mas até lá, se quiserem manter o computador em segurança, será melhor não confiarem exclusivamente no Windows Hello.
Não é exclusivo do Windows Hello, vários terminais de ponto e controlo de acessos que andam no mercado Português também são facilmente ludibriados. Com o Covid muitas empresas apostaram neste tipo de sistemas ao invés dos biométricos por impressão digital, acaba por ser mais fácil de picar um pelo outro.
ResponderEliminarEste comentário foi removido por um gestor do blogue.
ResponderEliminar