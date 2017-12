09:43 · 24.12.2017

O Windows Hello, o novo recurso de segurança de escaneamento de rosto do Windows 10, foi enganado com uma imagem impressa. Dois pesquisadores da área de segurança da informação da empresa alemã SYSS conseguiram burlar o sistema de reconhecimento facial de várias versões antigas do Windows 10 em hardwares diferentes. A descoberta significa que qualquer pessoa com uma foto impressa pode desbloquear um PC rodando uma versão defeituosa.

Para conseguir o acesso não autorizado, os pesquisadores usaram uma foto de rosto do usuário num estado próximo do infravermelho. Para se ajudar aos níveis exigidos pelo Hello, também foram alterados brilho e contraste e a imagem foi impressa usando uma impressora a laser. De posse disso, eles conseguiram acesso à diferentes equipamentos com versões antigas do Windows 10.

Para impedir que isso aconteça, a Microsoft implementou o recurso anti-spoofing, para dificultar ainda mais o acesso não autorizado de terceiros. Entretanto para funcionar, é essencial que o dispositivo tenha um hardware que aceite a tecnologia. Porém mesmo com o recurso ativado em laptops que suportam a novidade, os pesquisadores conseguiram enganar o sistema. A empresa testou inclusive o Surface Pro 4 (desenvolvido pela própria Microsoft e que tem recurso anti-spoofing a nível de hardware) executando o Windows 10 Anniversary Update do ano passado e descobriu que o dispositivo era vulnerável. Com a atualização para a versão mais recente, o aparelho não reproduziu o defeito.

Segundo eles, o maior problema são as câmeras infravermelhas que não suportam o recurso anti-spoofing avançado do Windows Hello, que, mesmo ativado, não ajudou a proteger os sistemas com versões atualizadas do SO. Ou seja, mesmo com a versão mais atual do sistema, ainda existem aparelhos suscetíveis à brecha de segurança. Eles alertam que a atualização para a versão Fall Creators do Windows 10, que corrige a vulnerabilidade, pode não ser suficiente para consertar o problema.

Os pesquisadores explicaram que usuários configuraram o Windows Hello em uma versão mais antiga do Windows 10 ainda estão vulneráveis e recomendam voltem para as configurações originais, para então configurar o reconhecimento facial novamente. Além disso é essencial que o anti-spoofing esteja ativado caso o dispositivo disponha da tecnologia. O problema lembra os casos do Galaxy S8 que pode ser enganado com uma foto em outro smartphone e do iPhone X que pode ser desbloqueado por irmãos.