Напечатанные фотографии могут обмануть аутентификацию лица в Windows 10 Hello

22.12.2017 1:41 18

Напечатанные фотографии могут обмануть аутентификацию лица в Windows 10 Hello

Система проверки подлинности лица Windows 10 может определить разницу между вами и вашим близнецом, но, по-видимому, ее можно одурачить фотографией вашего лица. По словам исследователей из немецкой охранной фирмы SySS, системы, работающие на предыдущих версиях платформы, могут быть разблокированы печатной фотографией вашего лица, сделанной с помощью инфракрасной (ИК) камеры. Исследователи провели эксперименты на различных версиях Windows 10 и компьютерах, включая Dell Latitude и Surface Pro 4.

Обмануть нелегко - кто-то, кто хочет получить доступ к вашей системе, будет немного подготовлен заранее. В некоторых случаях исследователям приходилось принимать дополнительные меры для подмены систем, например, накладывание ленты поверх камеры. Не говоря уже о том, что они нуждались в высококачественных распечатках фотографий пользователей, четко показывающих крупный план, фронтальный вид их лиц.

Тем не менее, исследователи заявили, что техника может успешно разблокировать компьютеры и даже выпустила три видеоролика, показывающих это в действии. Кто-то, достаточно решительный, чтобы проникнуть в вашу систему, мог бы сделать это (они могли бы использовать вашу учетную запись Facebook для поиска фотографии с высоким разрешением, которые они могут изменить, например), и лучше всего загружать и устанавливать обновление для разработчиков Windows 10 Fall. Просто установить обновление недостаточно: ваша система по-прежнему будет уязвима. Исследователи сказали, что вам придется настроить проверку подлинности Windows Hello с нуля и включить новую улучшенную функцию защиты от обмана, чтобы убедиться, что вы полностью защищены.

Однако не только технология Microsoft имеет уязвимости. У технологов-титанов, Apple и Samsung, также возникают проблемы с их системами аутентификации. Немецкая группа хакеров обнаружила, что сканер Iris S8 можно подделать, используя фотографию пользователя с контактными линзами сверху, в то время как другая группа исследователей безопасности заявила, что они нашли способ обмануть систему сканирования лица iPhone X с помощью масок.