System rozpoznawania twarzy w Windows 10 można oszukać za pomocą zdjęcia

System rozpoznawania twarzy w Windows 10 można oszukać za pomocą zdjęcia

Udowodniono już, że wbrew zapowiedziom Apple, technologia Face ID nie jest taka bezpieczna jak twierdzą twórcy i można ją oszukać trójwymiarową maską lub też korzystając z bliskich krewnych, jak np. bliźniacze rodzeństwo czy dzieci. Okazuje się jednak, że system rozpoznawania twarzy Microsoftu, czyli Windows Hello, można ominąć jeszcze łatwiej, a przynajmniej na starszej wersji Windowsa 10.

Niemiecka firma zajmującą się cyberbezpieczeństwem, SYSS, odkryła, że wystarczy użyć zdjęcia naszej twarzy, by ominąć zabezpieczenie systemu Windows Hello. Narażone na tego typu ataki są wszystkie urządzenia z Windows 10, które nie otrzymały jeszcze aktualizacji Fall Creators Update, więc użytkownicy OS giganta z Redmond powinni jak najszybciej pobrać update, tym bardziej, że wrażliwość dotyczy wielu wersji Windowsa 10 oraz różnego hardware'u. Na poniższym wideo możecie zobaczyć jak jeden ze specjalistów SYSS ustawia funkcję Windows Hello Face Authentication na Surface Pro 4 pracującym pod kontrolą Windowsa 10 w wersji 1607, czyli z zeszłoroczną aktualizacją Anniversary Update, a następnie drukuje zmodyfikowane zdjęcie siebie w niskiej rozdzielczości i korzysta z niego do odblokowania sprzętu.

Zabezpieczenia biometryczne stosowane przez technologicznych gigantów nie należą do najbardziej bezpiecznych, co nie zmienia faktu, że by je oszukać potrzeba naprawdę sporo wysiłku

SYSS ostrzega, że nawet instalacja aktualizacji Fall Creators Update może nie być wystarczająca, by zapobiec temu exploitowi, ponieważ jeśli ktoś ustawił Windows Hello na starszej wersji systemu operacyjnego Windows 10, wciąż będzie podatny na tego typu ataki. Specjaliści rekomendują więc, by każdy kto korzysta z tej opcji, ponownie ją skonfigurował już po dokonaniu update'u, upewniając się przy okazji, że funkcja anti-spoofing jest włączona. Wydaje się, że nowe technologie bazujące na skanowaniu naszej twarzy czy oczu nie są tak bezpieczne jak zabezpieczenia biometryczne wykorzystujące odciski palców. Warto przypomnieć, że skaner tęczówki wykorzystywany w tegorocznych flagowych smartfonach Samsunga także można oszukać  korzystając ze zdjęcia użytkownika z nałożonymi soczewkami.

Obserwuj nas w Google News

Pokaż / Dodaj komentarze do: System rozpoznawania twarzy w Windows 10 można oszukać za pomocą zdjęcia

 0