Zaskakująco łatwo obeszli zabezpieczenia Windowsa. Dał się oszukać zwykłym zdjęciem

Funkcja rozpoznawania twarzy Windowsa została oszukana wydrukiem zdjęcia
Funkcja rozpoznawania twarzy Windowsa została oszukana wydrukiem zdjęcia Fot. YouTube / SySS Pentest TV
Biometryka, a więc wszelkie formy autoryzacji poprzez np. odcisk palca czy skan twarzy, jest na rynku konsumenckiej elektroniki coraz popularniejsza. Jednocześnie technologia ta ma swoje wady, czego przykładem jest Windows, który dał się oszukać zwykłym wydrukiem zdjęcia. Żeby było dosadniej - w fatalnej rozdzielczości.

A dokładniej rzecz ujmując, chodzi tu o systemową funkcję Windows Hello. Jej celem jest skrócenie procesu logowania - można to zrobić odciskiem palca (jeśli laptop ma czytnik) lub poprzez rozpoznawanie twarzy.



Właśnie rozpoznawanie twarzy zawiodło. Branżowy serwis Bleepingcomputer, powołując się na pracę niemieckich badaczy z firmy Syss donosi, że tę funkcję Windowsa da się bardzo prosto oszukać.

Jak? Zwykłym zdjęciem twarzy wydrukowanym na drukarce laserowej lub zrobionym kamerą w bliskiej podczerwieni. I to w niewyszukanej rozdzielczości (340x340). Funkcję o podwyższonym poziomie zabezpieczeń oszukuje już zdjęcie w rozdzielczości 480x480.

Cały proces możecie obejrzeć na poniższych filmach.

Microsoft naprawił tę podatność w ostatniej aktualizacji Windowsa Falls Creators Update. Należy ją pobrać i zainstalować, a samą usługę Windows Hello - skonfigurować ponownie, od zera.


Warto wspomnieć, że Microsoft nie jest tu wyjątkiem. Inny rodzaj zabezpieczenia biometrycznego, skaner tęczówki oka w flagowych Samsungach Galaxy S8 został oszukany przez zdjęcie niedługo po premierze smartfona. Podobne próby złamania zabezpieczenia podejmowane są w przypadku Apple Face ID w nowym iPhone X.
POLUB NAS NA FACEBOOKU
Trwa ładowanie komentarzy...