Hacking de reconhecimento facial: você pode enganar o Windows Hello com uma foto?
No início desta semana, Andre nos mostrou como configurar o Windows Hello para que você possa entrar no Windows 10 usando seu rosto. Lendo esse post, ele me fez pensar em duas coisas imediatamente.
Primeiro, foi Adele.
Em seguida, foi a Space Quest III: The Pirates of Pestulon.
O Space Quest foi feito pela Sierra no final dos anos 80,mas está definido no futuro distante no espaço. No capítulo final do jogo, o herói Roger Wilco precisa se infiltrar na base inimiga para resgatar dois desenvolvedores de jogos que foram presos no cal Jello. Parte da trama envolve arrombar uma porta de acesso protegida por um scanner facial. A solução? Segure uma foto colorida na máquina quando ela for autenticar seu rosto.
No jogo, isso funciona perfeitamente. O que me fez pensar:
Você pode hackear o Windows Hello com uma fotografia?
Felizmente, a Microsoft teve mais de duas décadas para trabalhar nessa vulnerabilidade que derrubou os vilões da ScumSoft.
Veja bem, há um motivo para você não usarWindows Hello com qualquer computador antigo usando qualquer câmera antiga. Os dispositivos compatíveis com o Windows Hello usam duas câmeras para criar uma imagem 3D do seu rosto. Ele também usa o infravermelho como parte de sua análise facial. O infravermelho ajuda em situações de pouca luz, mas acima de tudo, evita falsificações com uma foto de papel plana e fria.
Neste artigo técnico sobre o Windows Hello da Microsoft, você pode ver o infravermelho em ação:
Ou a falta de ação de infravermelho em uma foto:
A resposta para a pergunta se você deve ou nãopode enganar o Windows Hello com algo tão primitivo quanto uma fotografia colorida é "não". Algumas pessoas sugeriram que você pudesse usar um modelo 3D do rosto de alguém para enganar a câmera, mas você ficou com o desafio de infravermelho. Então, eu acho que você poderia fazer um pouco de microondas e depois ... ah, esqueça, basta invadir o computador de outra pessoa.
Conclusão: você não pode enganar o Microsoft Hello com uma foto
Se você precisar de mais provas, assista a Sean Ong no YouTube. Ele tenta desbloquear seu PC com Windows 10 com uma foto e falha.
Então, aí está. Se apenas os Piratas de Pestulon tivessem implementado a tecnologia de infravermelho. Então ScumSoft pode ter escapado com sua trama maligna, afinal.
Deixe um comentário