microsoft<\/p>\n
Los investigadores de seguridad de CyberArk<\/a> lograron eludir el reconocimiento facial de Windows Hello utilizando una c\u00e1mara web falsa que env\u00eda datos IR a una PC. El proceso detr\u00e1s de este exploit es relativamente simple, aunque no es una preocupaci\u00f3n seria para la persona promedio, ya que requiere t\u00e1cticas similares a las de James Bond para lograrlo.<\/p>\n Windows Hello verifica a los usuarios mediante una instant\u00e1nea IR<\/a> para ver un mapa 3D de su rostro, por lo que no puede enga\u00f1ar al sistema de autenticaci\u00f3n con una foto impresa. Pero a\u00fan puede alimentar el sistema de autenticaci\u00f3n de Windows Hello con im\u00e1genes "v\u00e1lidas" desde un dispositivo USB, siempre que pretenda ser una c\u00e1mara con sensores IR y RGB.<\/p>\n El equipo de CyberArk descubri\u00f3 que Windows Hello requiere una sola imagen IR y RGB para verificar a un usuario. Entonces, cargaron su dispositivo USB con una lectura IR v\u00e1lida de la cara de un usuario de Windows, adem\u00e1s de una imagen RGB de Bob Esponja. El dispositivo USB, conectado a una PC bloqueada, rompi\u00f3 con \u00e9xito Windows Hello.<\/p>\n Evidentemente, Windows Hello no verifica que las im\u00e1genes IR sean de una transmisi\u00f3n en vivo y no verifica el contenido de cualquier imagen RGB que se entregue (CyberArk dice que probablemente exista un requisito RGB para evitar la suplantaci\u00f3n de identidad). Un sistema m\u00e1s completo probablemente ralentizar\u00eda el proceso de inicio de sesi\u00f3n de Windows Hello, lo que podr\u00eda anular el prop\u00f3sito para algunos usuarios.<\/p>\n El equipo de CyberArk dice que los hackers probablemente nunca hayan usado este exploit, lo cual tiene sentido. Para lograr esto, un pirata inform\u00e1tico necesita acceso f\u00edsico a una PC que ejecuta Windows Hello, adem\u00e1s de una imagen de infrarrojo cercano de su usuario. Entonces, adem\u00e1s de robar una computadora port\u00e1til o colarse en un edificio, el pirata inform\u00e1tico necesitar\u00eda tomar fotos IR de usted a una distancia relativamente corta.<\/p>\n Nada de esto es imposible, y puede ser relativamente f\u00e1cil si usted es un hacker con una \u00e9tica de trabajo seria, un agente de n\u00f3mina del gobierno o un empleado descontento que intenta enga\u00f1ar a su empleador. Pero todav\u00eda hay muchos peque\u00f1os obst\u00e1culos aqu\u00ed. Las oficinas que se toman en serio la seguridad tienden a ocultar los puertos USB de escritorio detr\u00e1s de jaulas para evitar ataques en persona, por ejemplo, y es posible que tenga problemas para acceder a informaci\u00f3n confidencial en una computadora o red segura, incluso si pasa por alto una pantalla de bloqueo.<\/p>\n Microsoft ha identificado<\/a> este exploit y dice que se lanz\u00f3 un parche el 13 de julio (aunque las empresas pueden tardar un tiempo en instalar el parche). La compa\u00f1\u00eda tambi\u00e9n se\u00f1ala que las empresas que utilizan la seguridad de inicio de sesi\u00f3n mejorada de Windows Hello est\u00e1n protegidas contra cualquier hardware que no est\u00e9 aprobado previamente por los administradores del sistema; por supuesto, si los dispositivos de hardware utilizados por una empresa no son seguros, el inicio de sesi\u00f3n mejorado La seguridad podr\u00eda verse comprometida.<\/p>\n CyberArk dice que presentar\u00e1 todos sus hallazgos de Windows Hello en Black Hat 2021<\/a>, que se realizar\u00e1 el 4 y 5 de agosto.<\/p>\n Fuente: CyberArk<\/a> a trav\u00e9s de Windows Central<\/a><\/p>\n