Pular para o conteúdo principal

Destaques

SynthID: A Arma Secreta do Google Contra Deepfakes

SynthID: A Arma Secreta do Google Contra Deepfakes Descubra o que é o SynthID, a tecnologia de marca d'água invisível do Google para combater deepfakes e identificar imagens e textos gerados por IA. Ilustração da tecnologia SynthID do Google, mostrando uma imagem sendo escaneada para revelar uma marca d'água digital invisível e verificar sua autenticidade. - Gerado pelo Grok Na era digital, diferenciar o real do artificial tornou-se um dos maiores desafios. Com a ascensão de imagens e vídeos ultrarrealistas criados por inteligência artificial, a linha que separa a verdade da ficção está cada vez mais tênue. Em resposta a essa crescente onda de desinformação, o Google DeepMind desenvolveu o SynthID , uma tecnologia de marca d'água digital projetada para identificar conteúdo gerado por IA de forma invisível e robusta. [1] [2] Este artigo explora como essa ferramenta funciona, sua importância no combate aos deepfakes e o que ela representa para o futuro da transparência onlin...
Postar um comentário
Leia mais
Marcadores

Falha no Windows Hello: seu rosto não é uma senha segura

Falha no Windows Hello: seu rosto não é uma senha segura

Uma falha crítica no Windows Hello permite que invasores usem o próprio rosto para acessar sua conta. Entenda como funciona o ataque.


Ilustração de um rosto sendo escaneado pelo Windows Hello com um símbolo de alerta vermelho indicando uma falha de segurança biométrica. - Gerado pelo Grok

Uma vulnerabilidade grave, apelidada de "The Face Swap", foi descoberta no sistema de reconhecimento facial Windows Hello, colocando em xeque a segurança de milhões de usuários. Pesquisadores da empresa alemã de segurança ERNW revelaram que a falha permite que um invasor com acesso de administrador em uma máquina consiga fazer login na conta de outra pessoa usando o seu próprio rosto. O problema não está na câmera ou no reconhecimento em si, mas na arquitetura de como o sistema gerencia as identidades.

O ataque é surpreendentemente engenhoso. Em vez de a biometria ser a chave direta, ela desbloqueia um certificado criptográfico. A ERNW descobriu que é possível acessar e alterar o banco de dados que associa a identidade de um usuário à sua biometria. Dessa forma, um invasor pode simplesmente trocar os identificadores de segurança (SIDs) e vincular seu próprio rosto à conta de um executivo ou colega de trabalho, por exemplo. Ao se autenticar, o sistema concede ao invasor acesso total aos arquivos, dados e recursos da rede corporativa da vítima.

Como o ataque "The Face Swap" funciona?

O método consiste em manipular os identificadores de segurança (SIDs) no banco de dados do Windows. Um invasor com privilégios administrativos pode reassociar a biometria facial dele à conta de outro usuário. Ao olhar para a câmera, o Windows Hello o reconhece e libera o acesso, mas aos dados e permissões da vítima.

Existe correção para a falha?

A Microsoft foi notificada, mas uma solução definitiva é considerada improvável pelos pesquisadores. A vulnerabilidade está na base da arquitetura do Windows Hello for Business, e corrigi-la exigiria uma reformulação completa do sistema de autenticação. Isso significa que, por enquanto, a melhor defesa é garantir um controle rígido sobre quem possui privilégios de administrador nos sistemas corporativos.

Resumo em Tópicos:

  • Falha Crítica: Descoberta no Windows Hello for Business, permite login com o rosto de outra pessoa.
  • Método do Ataque: Um invasor com acesso de administrador pode associar sua biometria à conta da vítima.
  • Risco Elevado: O ataque concede acesso total aos arquivos, dados e rede corporativa da vítima.
  • Causa Raiz: A vulnerabilidade está na arquitetura do sistema, não no hardware de reconhecimento facial.
  • Correção Improvável: A Microsoft foi notificada, mas uma solução exigiria uma reformulação completa do sistema.

Fonte: Canaltech


DIVULGAÇÃO AFILIADA: Este vídeo e descrição ou texto, podem conter links de afiliados, o que significa que, se você clicar em um dos links de produtos, receberei uma pequena comissão.
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas