Reconhecimento facial do Windows Hello é burlado com foto impressa

De acordo com informações recentes, o reconhecimento facial do Windows Hello, parte do sistema de autenticação biométrica do Windows 10, pode ser burlado com uma foto impressa.

A vulnerabilidade foi divulgada pela empresa alemã SYSS e testada nas seguintes versões do sistema operacional da Microsoft:

– Windows 10 Pro (Versão 1709, Build 16299.19)
– Windows 10 Pro (Versão 1703, Build 15063.726)
– Windows 10 Pro (Versão 1703, Build 15063.674)
– Windows 10 Pro (Versão 1703, Build 15063.483)
– Windows 10 Pro (Versão 1607, Build 14393.1914)
– Windows 10 Pro (Versão 1607, Build 14393.1770)
– Windows 10 Pro (Versão 1511, Build 10586.1232)

De acordo com a empresa, o reconhecimento facial do Windows Hello pode ser burlado com uma foto impressa a laser do rosto do usuário tirada perto de uma câmera infravermelha.

Eles testaram isso em um portátil Dell Latitude com uma câmera LitBit conectada via USB e no Surface Pro 4.

Reconhecimento facial do Windows Hello é burlado com foto impressa Baboo - Tecnologia e Ciência

Os testes indicaram que as versões mais recentes, 1703 e 1709, não são vulneráveis à técnica baseada no uso da foto impressa caso a opção “enhanced anti-spoofing” seja usada com hardware compatível. Neste caso seria necessário alterar a foto com outros atributos para que a técnica funcione, o que não vale o esforço.

Já nas versões anteriores a técnica funcionou mesmo com a opção habilitada.

Os pesquisadores da SYSS recomendam que os usuários utilizem a versão mais recente do Windows 10, a 1709, e habilitem a opção “enhanced anti-spoofing” caso queiram usar a autenticação via reconhecimento facial.

Vídeos da SYSS demonstrando a vulnerabilidade no reconhecimento facial do Windows Hello: