Sistema de reconhecimento facial do Windows 10 é burlado com foto

Por Redação | 21 de Dezembro de 2017 às 11h12

O mundo parece estar disposto a deixar a autenticação biométrica de lado, investindo em outras maneiras de bloquear ou liberar aparelhos. Isso, entretanto, pode acabar trazendo problemas de segurança como os verificados no Windows 10. Especialistas da Alemanha foram capazes de desbloquear o sistema operacional usando uma foto para burlar o sistema de reconhecimento facial.

A falha foi descoberta em diferentes versões do sistema e também múltiplos modelos de hardware, incluindo aqueles da linha Surface Pro, da própria Microsoft. Para desbloqueio, nem mesmo uma foto de alta qualidade foi usada. Pelo contrário, apenas uma imagem com resolução de 320 x 320 pixels, impressa em um equipamento comum, foi necessária, desde que, claro, tenha sido produzida por uma câmera que tenha filtro infravermelho, algo nada difícil de se conseguir.

Bastou colocar a imagem diante da câmera de um computador para que ela fosse reconhecida e desbloqueasse o sistema. A partir daí um usuário malicioso teria acesso a todos os seus recursos, desde dados armazenados e informações de login em serviços até, em alguns casos, acesso a e-mails pessoais e profissionais ou redes corporativas.

E o pior de tudo: boa parte das versões do Windows 10 são vulneráveis. O sistema operacional conta com um mecanismo de segurança que reconhece quando uma foto está sendo usada para tentar ludibriar o reconhecimento facial, entretanto esse recurso está desabilitado no Creators Update e também no Fall Creators Update, as duas atualizações mais recentes da plataforma.

O recurso de proteção somente foi reativado em novembro, com mais um update do Windows 10, mas, ainda assim, quem configurou o sistema de reconhecimento facial antes disso permaneceu com a opção desligada por padrão. Desde câmeras comuns de notebooks até as mais avançadas, disponíveis em tablets conversíveis, estariam vulneráveis.

Antes de revelar a falha ao público, a SYSS, empresa em que os especialistas alemães trabalham, disse ter levado suas descobertas à Microsoft, com direito a vídeo de exibição. Para a empresa de segurança digital, essa brecha soa estranha, principalmente quando se leva em conta que estamos falando de uma exploração comum de sistemas de reconhecimento facial, presente desde os primeiros anos de implementação desse tipo de tecnologia, mas ainda não corrigida de maneira adequada.

Como Redmond não se pronunciou sobre o assunto, os especialistas decidiram divulgar suas descobertas para o mundo. Não que isso vá revelar uma grande mina de ouro para os hackers, já que, como dito, se trata de uma falha comum. Ela, por outro lado, só pode ser usada no acesso físico, o que a torna útil somente em ataques direcionados, ainda mais perigosos do que infecções gerais realizadas por meio de malware.

A orientação da SYSS é para que os usuários acessem o painel de configurações do Windows Hello e revisem suas preferências de segurança, ativando os sistemas de proteção contra a utilização de fotos. O alerta é importante, principalmente, para usuários corporativos ou que sejam visados de alguma maneira, bem como para todos aqueles que configuraram o sistema de reconhecimento de face antes das recentes atualizações do sistema operacional.

Fonte: ZDNet

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.