Por que você deve parar de usar o Hello Windows Facial Recognition para fazer login no seu PC com Windows 10

hello windows 10

As senhas são péssimas, todos concordamos com isso, mas muito poucas alternativas oferecem tanta segurança quanto elas. Certamente não o reconhecimento facial que a Microsoft introduziu com o novo sistema de login automático do Windows 10 Hello Windows.

O reconhecimento facial Hello Windows foi projetado para usar sua webcam para escanear seu rosto e identificá-lo sempre que você desejar fazer login na sua conta do Windows no Windows 10. No entanto, uma equipe de pesquisadores descobriu uma falha fatal no design de segurança do Hello Windows.



Usando apenas uma foto impressa do rosto de um usuário, os pesquisadores foram capazes de induzir o Hello Windows a pensar que a foto impressa é o usuário real e conceder a eles acesso à conta do Windows. Esses pesquisadores publicaram seu trabalho no site de segurança cibernética Seclists em 8 de dezembroº.



Eles realizaram seu teste de falsificação em diferentes versões do Windows 10 em execução nos laptops Dell e Microsoft. Nos dois casos, eles conseguiram acessar facilmente a conta do Windows dos usuários usando apenas uma imagem impressa do rosto.

Essa falsificação deve ser motivo de preocupação para quem usa o reconhecimento facial do Hello Windows para fazer login em suas contas.



Consulte também: A segurança biométrica de impressão digital pode ser ignorada usando imagens de alta resolução

Enganar o Windows 10 a pensar que está digitalizando o rosto da pessoa real e depois concedendo acesso a uma conta de usuário, confundindo a imagem impressa, pois o rosto real do usuário real era fácil. Tudo isso também foi uma boa foto do usuário autorizado, e a segurança do reconhecimento facial foi ignorada.

A foto deve ser uma imagem completa do rosto do usuário genuíno. O Hello Windows usa câmera infravermelha (pode ser incorporada no seu computador ou em uma adição separada) para identificar a forma e os contornos exclusivos do rosto do usuário. A falha no sistema é que parece identificar uma foto do rosto de um usuário da mesma forma que identifica o rosto real.