Zabezpieczenie w postaci rozpoznawania twarzy w oparciu o dziesiątki lub setki punktów, wydawać by się mogło, że to dobre zabezpieczenie komputera przed niepowołanym dostępem. Niemieccy badacze z SySS GmbH pokazali, że jednak nie. I to tak samo nie, jak odcisk palca, który da się wydrukować ze zdjęcia znalezionego w sieci i użyć jako linii papilarnych zupełnie obcego człowieka.

W opublikowanym raporcie zabezpieczenia Windows Hello zostały pokonane za pomocą zwykłej domowej kolorowej drukarki laserowej i zdjęcia o niskiej rozdzielczości 340x340 pikseli. Nie jest to jednak zwykłe zdjęcie, a poddane zmodyfikowaniu tak, by było widoczne widmo podczerwieni. „Atak” na obejście rozpoznawania twarzy w Windows Hello był skuteczny nawet wtedy, kiedy opcje logowania przy użyciu zdjęcia twarzy były dodatkowo wzmocnione przed oszustwami.

Najlepiej oddają to filmy nagrane przez Matthiasa Deega i Philippa Bucheggera:

Aktualizacja bezpieczeństwa zostanie dodana do Windows 10 do wersji 1709. Należy też włączyć rozszerzoną ochronę przed oszustwami w ustawieniach Windows Hello.

AUTOR:

Adrian Ścibor

Podziel się