A Windows Hello nem téveszthető meg fényképekkel, de van egy bökkenő

A közelmúltban az iPhone X a biztonsági szakértők látókörébe került, akik megpróbálták tesztelni az új Face ID-jét. Mint kiderült, a megfelelő fényképpel az iPhone X arcazonosítója könnyen becsapható, ami kérdéseket vet fel a meglévő ujjlenyomat-szkenner helyettesítésére szolgáló arcfelismeréssel kapcsolatban.

Ugyanezen lépést követve két kutató úgy döntött, hogy teszteli az arcfelismerést is használó Windows Hello megbízhatóságát. Matthias Deeg és Philipp Buchegger, akik a SySS-nél dolgoznak, úgy döntöttek, hogy tesztelik a Windows Hello képességeit. Két különböző tesztet használtak, az egyiket az Enhanced Anti-Spoofing funkcióval, a másikat pedig anélkül. A kutatók rájöttek, hogy a Windows Hello biztonsága attól függ, hogy milyen eszközre és a Windows 10 melyik verziójára van telepítve.

Képesek voltak megkerülni a Windows Hello-t egy fénykép speciális funkcióival, amelyek a következők:

• Az illető arcát szemből fényképezték
• Az illető fényképe a közeli infravörös területen készült
• A kép fényerejét és kontrasztját egyszerű eszközökkel változtatták meg
• A papírnyomtatás lézernyomtatóval készült

A specifikációk általában nem találhatók meg a képen, de egy adott PC-re megcélozható. A kutatók azt is megjegyezték, hogy a Windows 10 1703-as és 1709-es verzióját futtató, továbbfejlesztett hamisítás elleni kompatibilis hardverrel rendelkező eszközöket nem lehet becsapni a következő módszerrel. A Windows 10 régebbi verzióit használó PC-k azonban könnyen megkerülhetők. Arra is felhívták a figyelmet, hogy a Windows 10 1511-es vagy 1607-es verziójáról frissített eszközök mindaddig sérülékenyek, amíg az Antil-Spoofing funkciót be nem állítják.

Röviden, a védelem legjobb módja, ha a Windows 10 legújabb verziójával rendelkezik, és a Microsoft által ajánlott hardvert használ, amely támogatja az Enhanced Anti-Spoofing funkciót.

Keresztül: Winfuture; SySS