As tecnologias de identificação por biometria ou reconhecimento facial estão se tornando cada vez mais populares para evitar que os usuários precisam ficar decorando e digitando senhas em seus dispositivos e, ainda assim, mantê-los sempre seguros. Esse tipo de solução já está sendo utilizada por muitas empresas, como é o caso da Microsoft.
A empresa possui um sistema de autenticação biométrica chamado de Windows Hello, que permite que webcams possam usar a identificação por reconhecimento facial no sistema operacional. Porém, alguns pesquisadores da empresa de segurança digital CyberArk descobriram uma falha que torna esse sistema fácil de ser enganado.
Leia também:
Reconhecimento facial pode ser banido da Europa
Reconhecimento facial está chegando ao WhatsApp para Android
A falha pode permitir acesso de terceiros a um computador e já pode ser explicada. Acontece que o Windows Hello funciona apenas em câmeras que contam tanto com sensores RGB quanto um sensor infravermelho. O que os pesquisadores descobriram, entretanto, é que em algumas circunstâncias, o Windows Hello só processava as informações do infravermelho, ignorando o RGB durante a autenticação.
Para chegar a essa informação, eles criaram um dispositivo USB para usar como se fosse a webcam. Ele carregava as imagens em infravermelho do usuário, porém as imagens RGB era do personagem de desenho Bob Esponja, e mesmo assim o Windows Hello concedeu acesso.
Ele identificou o USB como uma câmera compatível com o sistema e realizou o desbloqueio do computador. Isso prova que ele não considerou as imagens RGB e que apenas uma imagem do usuário era suficiente para ter acesso ao dispositivo.
Falha do Windows Hello já está sendo corrigida
Por sorte a falha não é tão grave assim, já que para alguém invadir um computador é preciso ter acesso a ele diretamente e ainda ter uma imagem em infravermelho do usuário e em alta qualidade. Mesmo assim a Microsoft já está ciente do problema e já começou a liberar uma correção para ele.
A empresa ainda recomenda que os usuários habilitem a opção de segurança aprimorada do Windows Hello para garantir ainda mais segurança já que ela criptografa os dados do reconhecimento facial e os coloca em um local protegido dentro da memória do sistema.
Muitos especialistas, entretanto, alertam que essa falha pode ser uma preocupação. Isso porque o Windows Hello é um sistema abrangente, e pode ser usado em um número diverso de câmera e em opções diversas de aparelhos. Talvez essa compatibilidade tão ampla possa ser um fator de risco para a segurança do mesmo. A própria CyberArk recomenda que a Microsoft tenha um critério mais rigoroso em relação às câmeras que são compatíveis com o Windows Hello, evitando assim que outras formas de adulteração possam ser utilizadas, como a demonstrada.
No caso disso realmente acontecer, é preciso ainda que a Microsoft deixe bastante claro quais serão as novas determinações e também quais as webcams que serão certificadas para que garantam um uso do Windows Hello mais seguro.
Fonte: ARSTechnica