É difícil burlar o reconhecimento facial do Windows 10 usando uma foto
Anos antes de o iPhone X ser lançado, a Microsoft adotou o reconhecimento facial com câmeras infravermelho no Windows 10. Se você tiver um dispositivo compatível com Windows Hello, pode apenas mostrar seu rosto para desbloquear rapidamente o PC.
Especialistas descobriram uma falha de segurança nesse método de desbloqueio — porém ela é difícil de ser usada. Versões antigas do Windows 10 podem ser enganadas com uma foto do seu rosto; no entanto, a imagem precisa ser capturada por uma câmera infravermelho.
Pesquisadores da empresa alemã SySS imprimiram uma versão modificada de uma foto capturada por IR, e conseguiram usá-la para desbloquear PCs com sucesso.
O ataque foi testado com um Dell Latitude e uma câmera USB LilBit, e com um Surface Pro 4. Ele funcionou na atualização de aniversário do Windows 10, lançada em 2016, mesmo com o sistema anti-spoofing da Microsoft.
Enquanto isso, instalações limpas do Creators Update e Fall Creators Update — lançadas este ano — não são afetadas. Você terá problemas apenas se desativar o sistema anti-spoofing, ou se você cadastrou seu rosto na atualização de aniversário e depois instalou uma versão mais recente.
Por isso, os pesquisadores da SySS recomendam que todos atualizem o Windows 10 para a versão mais recente, e que recadastrem o rosto no Windows Hello.
Enquanto isso, o reconhecimento facial do iPhone X foi burlado por uma máscara especializada, segundo a empresa vietnamita de segurança Bkav. No entanto, esse método exige uma medição detalhada do rosto, ou um escaneamento digital, do dono do aparelho.
Com informações: ZDNet.
