Trywialne obejście zabezpieczeń Windows Hello zdjęciami twarzy o niskiej rozdzielczości

Zabezpieczenie w postaci rozpoznawania twarzy w oparciu o dziesiątki lub setki punktów, wydawać by się mogło, że to dobre zabezpieczenie komputera przed niepowołanym dostępem. Niemieccy badacze z SySS GmbH pokazali, że jednak nie. I to tak samo nie, jak odcisk palca, który da się wydrukować ze zdjęcia znalezionego w sieci i użyć jako linii papilarnych zupełnie obcego człowieka.

W opublikowanym raporcie zabezpieczenia Windows Hello zostały pokonane za pomocą zwykłej domowej kolorowej drukarki laserowej i zdjęcia o niskiej rozdzielczości 340x340 pikseli. Nie jest to jednak zwykłe zdjęcie, a poddane zmodyfikowaniu tak, by było widoczne widmo podczerwieni. „Atak” na obejście rozpoznawania twarzy w Windows Hello był skuteczny nawet wtedy, kiedy opcje logowania przy użyciu zdjęcia twarzy były dodatkowo wzmocnione przed oszustwami.

Najlepiej oddają to filmy nagrane przez Matthiasa Deega i Philippa Bucheggera:

Aktualizacja bezpieczeństwa zostanie dodana do Windows 10 do wersji 1709. Należy też włączyć rozszerzoną ochronę przed oszustwami w ustawieniach Windows Hello.



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej