Windows Hello невозможно обмануть с помощью фотографий, но есть одна загвоздка

Недавно iPhone X попал в поле зрения экспертов по безопасности, которые пытались протестировать его новый Face ID. Как оказалось, с правильной фотографией Face ID iPhone X можно было легко обмануть, что вызвало вопросы о том, что распознавание лиц используется в качестве замены существующему сканеру отпечатков пальцев.

Следуя тем же путем, два исследователя решили проверить надежность Windows Hello, которая также использует распознавание лиц. Matthias Deeg и Philipp Buchegger, работающие в SySS, решили протестировать возможности Windows Hello. Они использовали два разных теста, один с Enhanced Anti-Spoofing, а другой без него. Исследователи выяснили, что безопасность Windows Hello зависит от того, на каком устройстве и какая версия Windows 10 установлена.

Они смогли обойти Windows Hello, используя специальные функции на фотографии, которые были:

• Лицо человека было сфотографировано в лоб
• Фотография человека была сделана в ближней инфракрасной области.
• Яркость и контрастность изображения менялись простыми средствами
• Распечатка бумаги была сделана на лазерном принтере.

Спецификации обычно не отображаются на изображении, но его можно настроить для конкретного ПК. Исследователи также отметили, что устройства под управлением Windows 10 версий 1703 и 1709 с оборудованием, совместимым с Enhanced Anti-Spoofing, нельзя обмануть с помощью следующего метода. Однако ПК со старыми версиями Windows 10 можно легко обойти. Они также указали, что любое устройство, обновляющееся с Windows 10 версии 1511 или 1607, уязвимо до тех пор, пока не будет настроена защита от спуфинга.

Короче говоря, лучший способ защиты — убедиться, что у вас установлена ​​последняя версия Windows 10, а также использовать оборудование, рекомендованное Microsoft, которое поддерживает Enhanced Anti-Spoofing.

Via: Winfuture; СИСС