Nenhum sistema de segurança pode ser considerado infalível, apesar de todas as inovações que possam surgir no mercado. No caso do Windows 10, uma das funcionalidades de segurança disponíveis para o login na conta do utilizador encontra-se sobre o “Windows Hello”.
O Windows Hello permite reconhecer o rosto do utilizador e, desta forma, garantir o acesso mais simples à conta, sem ser necessário uma password ou códigos adicionais. Porém, este sistema também não é infalível, tal como foi recentemente demonstrado pela empresa de segurança alemã SYSS.
A empresa garante que é possível contornar a segurança do Windows Hello utilizando apenas uma foto dos utilizadores. A Microsoft garante que o sistema não funciona com fotos, mas a empresa conseguiu contornar o mesmo utilizando fotos do rosto criadas em infravermelhos de baixa resolução, já que o sistema utiliza esta mesma tecnologia para detetar os contornos do rosto.
Este método pode ser explorado no Windows 10 Anniversary Update e anteriores. Em versões mais recentes, ainda é possível explorar esta falha caso os utilizadores não tenha refeito as configurações do Windows Hello desde a atualização ou os seus equipamentos não possuam sistemas adicionais de segurança do fabricante.
Para os utilizadores finais, felizmente, o método ainda é complicado de ser realizado. Todos os testes da empresa de segurança foram realizado sobre ambientes controlados, onde as condições de teste foram colocadas especificamente adaptadas para que o sistema pudesse ser contornado. A recomendação, como sempre, passa por se manter o sistema operativo atualizado nas versões mais recentes.