Сканер лица в Windows 10 можно обойти с помощью фотографии

Об этом пишет The Verge.

Было найдено, что при отключенном антиспуфинге в обновлении Creators Update, не составит приблизительно труда обойти систему защиты Windows Hello даже не прибегая к высокому качеству фотографии.

Ученые в области компьютерной безопасности из компании SYSS решили проверить, может ли указанная система отличить реального пользователя от его фотографии.

Единственная превосходная новость состоит в том, что для этого типа атаки требуется распечатанное изображение аутентифицированного пользователя, а еще инфракрасная камера, поэтому выполнить его довольно непросто. Профессионалы по компьютерной безопасности из германской компании SYSS советуют как можно чаще перенастраивать Windows Hello, а еще всегда держать включённой Anti-Spoofing. В не менее поздних версиях Windows 10 (Creators Update и выше) с включенным механизмом против мошенничества это не работает. В основной массе случаев система быстро узнавала владельца в распечатанном фото и разблокировала компьютер.

Так, создатели установили, что безусловно все версии Windows 10 подвержены взлому. При всем этом обычного обновления недостаточно — необходимо заново установить и настроить Windows Hello, включив новейшую функцию защиты от обмана. Для этого потребуется всего лишь фото сделанное инфракрасной камерой и распечатанное на цветном принтере.

Они попытались поменять настройки Surface Pro на «усиленный анти-спуфинг», но сообщили, что его LilBit USB ИК-камера поддерживает только модификацию по умолчанию и не может использоваться с не менее безопасными настройками распознавания лиц. Важнейшие и свежие новости — вы узнаете первыми!