Especialistas descobriram uma falha de segurança nesse método de desbloqueio — porém ela é difícil de ser usada. Versões antigas do Windows 10 podem ser enganadas com uma foto do seu rosto; no entanto, a imagem precisa ser capturada por uma câmera infravermelho.
Pesquisadores da empresa alemã SySS imprimiram uma versão modificada de uma foto capturada por IR, e conseguiram usá-la para desbloquear PCs com sucesso. O ataque foi testado com um Dell Latitude e uma câmera USB LilBit, e com um Surface Pro 4. Ele funcionou na atualização de aniversário do Windows 10, lançada em 2016, mesmo com o sistema anti-spoofing da Microsoft.
Enquanto isso, instalações limpas do Creators Update e Fall Creators Update — lançadas este ano — não são afetadas. Você terá problemas apenas se desativar o sistema anti-spoofing, ou se você cadastrou seu rosto na atualização de aniversário e depois instalou uma versão mais recente. Por isso, os pesquisadores da SySS recomendam que todos atualizem o Windows 10 para a versão mais recente, e que recadastrem o rosto no Windows Hello. Enquanto isso, o reconhecimento facial do iPhone X foi burlado por uma máscara especializada, segundo a empresa vietnamita de segurança Bkav. No entanto, esse método exige uma medição detalhada do rosto, ou um escaneamento digital, do dono do aparelho. Com informações: ZDNet.