Reklama.
A dokładniej rzecz ujmując, chodzi tu o systemową funkcję Windows Hello. Jej celem jest skrócenie procesu logowania - można to zrobić odciskiem palca (jeśli laptop ma czytnik) lub poprzez rozpoznawanie twarzy.
Właśnie rozpoznawanie twarzy zawiodło. Branżowy serwis Bleepingcomputer, powołując się na pracę niemieckich badaczy z firmy Syss donosi, że tę funkcję Windowsa da się bardzo prosto oszukać.
Jak? Zwykłym zdjęciem twarzy wydrukowanym na drukarce laserowej lub zrobionym kamerą w bliskiej podczerwieni. I to w niewyszukanej rozdzielczości (340x340). Funkcję o podwyższonym poziomie zabezpieczeń oszukuje już zdjęcie w rozdzielczości 480x480.
Cały proces możecie obejrzeć na poniższych filmach.
Microsoft naprawił tę podatność w ostatniej aktualizacji Windowsa Falls Creators Update. Należy ją pobrać i zainstalować, a samą usługę Windows Hello - skonfigurować ponownie, od zera.
Warto wspomnieć, że Microsoft nie jest tu wyjątkiem. Inny rodzaj zabezpieczenia biometrycznego, skaner tęczówki oka w flagowych Samsungach Galaxy S8 został oszukany przez zdjęcie niedługo po premierze smartfona. Podobne próby złamania zabezpieczenia podejmowane są w przypadku Apple Face ID w nowym iPhone X.