Pesquisadores da empresa de segurança alemã SYSS encontraram uma forma de enganar o sistema de reconhecimento facial do Windows Hello. Esse é o serviço que permite a você desbloquear o acesso a um usuário do Windows 10 apenas se posicionando na frente da webcam.
Em alguns vídeos divulgados, é possível ver a técnica funcionando sem falhas e com desbloqueio imediato da tela. A SYSS fez os testes em um PC Dell Latitude com uma webcam USB instalada e em um Microsoft Surface Pro 4 e em ambos foi bem sucedida.
O primeiro passo é obter uma foto em infra-vermelho de baixa resolução do rosto do usuário, já que a identificação do Windows Hello usa a mesma tecnologia (ela é melhor pois funciona em baixa luminosidade e é mais segura). Em seguida, é só posicioná-la de frente para a câmera. Em alguns casos, é preciso colocar fita adesiva na lente da câmera RGB.
As versões afetadas são a 1607 (Anniversary Update) e anteriores. Porém, é possível aplicar a mesma estratégia até mesmo em atualizações como a Creators Update caso você não tenha refeito a configuração do Windows Hello nem tenha uma máquina mais moderna com a opção ativada de anti-fraude. No caso dos testes, o modelo da Dell não continha essa função.
Porém, você não precisa exatamente entrar em pãnico. O experimento da SYSS foi feito a partir de uma série de condições controladas — e não é muito difícil de se manter seguro nesse caso. A principal dica é manter o Windows 10 sempre atualizado, já que a última versão afetada já tem algum tempo. Porém, o fato de que o esquema de segurança pode ser burlado (assim como aparentemente aconteceu com os sistemas do Galaxy S8 e do iPhone X) deve continuar sendo testado e divulgado.
Fontes
Categorias