Лицевото разпознаване на Windows 10 се оказа лесно за разбиване

Учени препоръчват на всички потребители на Windows 10 да актуализират софтуера си, за да предотвратят елементарен метод за заобикаляне на отключването чрез лицево разпознаване, което се предлага с Windows Hello. Германската лаборатория SYSS е открила, че машини, които все още не са с инсталиран Windows 10 Fall Creators Update, могат да бъдат отключени с помощта на снимка на техния собственик, която е направена с near-IR (близък до инфрачервения спектър) камера и след това е отпечатана на стандартен лазерен цветен принтер. Отключването работи на всички версии на операционната система и не е зависимо от използвания хардуер.

За експеримента германците са използвали Dell Latitude и Surface Pro 4, като на тях са били инсталирани най-различни версии на Windows 10 от най-първата до последната. От SYSS твърдят, че на Surface Pro 4 атаката е била успешна във всички случаи с изключение на актуалната версия с Fall Creators Update. Само инсталацията на този голям ъпдейт обаче не е достатъчно. Учените обясняват, че е необходима и чисто нова настройка на Windows Hello, както и активация на специалната защита срещу такива атаки, която е добавена в системата. Много лаптопи обаче не поддържат тази защита, така че устройствата остават уязвими на подобни атаки.

Източник: The Verge, SYSS