Přihlašování ve Windows 10 se podařilo oklamat fotkou

Windows Hello je oblíbená funkce Windows 10, která umožňuje odemykat zařízení biometricky – otiskem prstu či obličejem. Většina dražších zařízení toto podporuje a je to pohodlný způsob, jak se do systému přihlašovat.

Microsoft pro rozpoznání obličeje využívá infrakamery a funkci prohlašoval jako za velmi bezpečnou. Německé bezpečnostní firmě SySS se nicméně podařilo Windows Hello obejít pomocí fotografie. Na úspěšný pokus se můžete podívat na videu:

Jak můžete vidět, zamknutý Surface Pro 4 se podařilo odemknout pomocí fotografie, která byla upravena do infračerveného spektra. Microsoft již sice vydal záplatu a přidal funkci Enchanced Anti-Spoofing, ta ovšem pro správné fungování může vyžadovat vytvoření nového profilu obličeje.

Oprava této zranitelnosti je dostupná pouze pro Windows 10 verze Creators Update a Fall Creators Update, což je další důvod, proč není vhodné s aktualizacemi příliš otálet. Překonání rozpoznání obličeje sice vyžaduje speciálně upravenou fotografii obličeje daného uživatele, ale i tak je to znepokojující zpráva.

Zdroj: The Verge

Share This