Un nuevo fallo en Windows Hello permite a los hackers iniciar sesión con su propia cara

ERNW ha demostrado un nuevo ataque contra Windows Hello for Business de Microsoft. Presentaron este ataque en la conferencia Black Hat USA 2025. Este nuevo exploit sigue a otro estrechamente relacionado que la firma compartió en julio.

Este nuevo ataque -denominado "Faceplant"- permite a un atacante con privilegios administrativos eludir por completo el inicio de sesión por reconocimiento facial de otro usuario. Los investigadores explicaron que el atacante puede primero registrar su rostro en cualquier ordenador para generar una plantilla biométrica. Para los profanos, una plantilla biométrica es como una representación digital de su rostro, que el ordenador crea y guarda cuando usted inscribe su rostro o huella dactilar en él. Esto es lo que el ordenador utiliza después para identificar su cara o su huella dactilar cada vez que intenta utilizarlas para desbloquear el ordenador.

Para el siguiente paso, el atacante desencripta y extrae la plantilla. Para el paso final, el atacante inyecta esta plantilla en la base de datos biométricos de la víctima en el ordenador objetivo. Esto permite al atacante iniciar sesión como la víctima utilizando su propio rostro. Esto representa una desviación significativa del ataque Face Swap del que ERNW informó en julio.

El ataque anterior requería que un atacante intercambiara identificadores (que son básicamente las etiquetas que identifican las plantillas) entre dos cuentas de usuario ya registradas en el mismo dispositivo. Este nuevo ataque va un paso más allá; se dirige a las plantillas en lugar de a los identificadores, y el atacante puede generar la plantilla maliciosa en cualquier ordenador.