Систему биометрической аутентификации Windows 10 можно обмануть при помощи распечатанной фотографии владельца, сделанной в ближнем инфракрасном спектре.
Даже ежели вы установили октябрьские обновления, которые, по идее, устраняют дефект (билд 1703 либо 1709), функцию распознавания лиц придется настроить с нуля, чтобы исключить похожий вектор атаки.
Windows Hello — эксклюзивная для ОС Windows 10 функция, использующая инфракрасное изображение для аутентификации и разблокировки устройств, оснащенных камерой с инфракрасным датчиком. Она дает возможность разблокировать без пароля саму ОС, а еще может использоваться для входа в некоторые посторонние сервисы.
Уязвимость была объявлена в детальном исследовании германской компанией Syss, специализирующейся на тестировании безопасности путем моделирования атак правонарушителей. Для этого они использовали фотокарточку пользователя в ближнем ИК-диапазоне с немного модифицированными цветами и разрешением 340 на 340 либо 480 на 480 пикселей (в зависимости от атакуемого компьютера), распечатанную на обычном лазерном принтере.
Для начала SYSS протестировала обход системы на Microsoft Surface Pro 4 с Windows 10 Anniversary Update.
Разблокировку по лицу от Microsoft взломали при помощи фотографий. Но это очевидно только в не обновленных сборках системы.
Собственникам Windows 10, ежели на компьютере либо планшете содержится какая-то существенная секретная информация, стоит отказаться от использования функции Windows Hello в пользу сканера отпечатков пальцев либо же обыкновенного пароля, который надежно защитит все данные от правонарушителей.
Так, Windows Hello не смогла распознать реального человека от его фотографии, распечатанной на принтере в низком разрешении, да еще и на обыкновенной бумаге.
Ранее в 2015 году взломщики уже обошли опцию идентификации, доступную в последней версии Galaxy S8.