Investigadores expertos en seguridad han descubierto cómo fueron capaces de eludir la autenticación biométrica de Windows 10 en Windows Hello, usando un fotograma infrarrojo de la cara de una persona usuaria del SO de Microsoft. Concretamente, han sido de la empresa Cyber Ark quienes han detallado el proceso para conseguir esta autenticación de Windows Hello y cómo un atacante podría explotarlo.
Hay que decir que no es sencillo y que, según especifica ZDnet, este ataque es bastante elaborado y requirió de una planificación, que incluye ser capaz de adquirir una imagen infrarroja (IR) de la cara de la persona objetivo y construir un dispositivo USB personalizado, como una cámara web USB, que funcione con Windows Hello.

{"videoId":"x81tw3d","autoplay":true,"title":"Personalizar Windows 10 con SecureUXTheme"}

Esta no es la primera vez que Cyber Ark pone en evidencia la seguridad de un software del gigante de Redmond (en 2020, en pleno confinamiento y uso masivo de programas de videollamadas, descubrió un fallo en Teams. Por su parte, en 2017, otros investigadores dijeron que Windows Hello podía ser engañado con una fotografía impresa. Ahora el proceso es más sofisticado, tras años de mejoras.

El ataque aprovecha varias prácticas de Windows Hello para acceder a equipos ajenos

El ataque aprovecha la forma en que Windows 10 trata estos dispositivos USB y necesita que el atacante haya obtenido acceso físico al PC anteriormente. Es un proceso largo y no es …