Аутентификацию по лицу в Windows 10 можно обмануть бумажной фотографией

Опубликовано 24 Декабря, 2017

Ученые в области компьютерной безопасности из компании SYSS решили проверить, может ли указанная система отличить реального пользователя от его фотографии. Профессионалы по кибербезопасности из германской компании SYSS обошли функцию Windows Hello на планшете Surface Pro 4.

Сканер лица на Windows 10 удалось обойти с помощью распечатки фото исследователям по компьютерной безопасности из германской компании SYSS. При всем этом обычного обновления недостаточно — необходимо заново установить и настроить Windows Hello, включив новейшую функцию защиты от обмана.

Ученые использовали для собственных тестов компьютеры Microsoft Surface Pro 4 и Dell Latitude с внешней камерой, поддерживающей функцию Windows Hello, а еще различные версии Windows 10. В германской компании отмечают, что функция защиты от подделки данных настроена только в последней версии Windows 10, вышедшей осенью.

Найденный баг действует в версиях ОС Creators Update и Fall Creators Update. Впрочем, ежели производитель пойдет на такой шаг, то он фактически признает, что защита Windows Hello является не не менее чем просто игрушкой, нежели действительно нужной и полезной функцией, на которую можно положиться в трудную минуту.

По утверждению исследователей, систему можно обмануть с помощью фотоснимка владельца устройства, сделанного на камеру с инфракрасным сканером: Windows Hello распознает такое фото как авторизованного пользователя и открывает доступ к системе.

Собственникам Windows 10, ежели на компьютере либо планшете содержится какая-то главная секретная информация, стоит отказаться от использования функции Windows Hello в пользу сканера отпечатков пальцев либо же обыкновенного пароля, который надежно защитит все данные от правонарушителей.

Похожие новости