Систему Windows Hello обвели «вокруг пальца» с помощью фотографии

Система распознавания лиц Windows 10 обнаружила свою несостоятельность, когда ей «предъявили» распечатанную фотографию владельца устройства. Снимок был сделан с применением ближнего инфракрасного диапазона, что позволило сбить с толку систему Windows Hello – так об этом сообщает интернет-издание ZDNet.

Если верить предоставленной информации, на данном этапе подобной уязвимостью «страдают» несколько версий Windows 10, под управлением которых работают самые различные устройства, еще не обновленные до Fall Creators Update. Сотрудники подразделения безопасности одной из немецких компаний (SYSS), протестировали компьютеры Microsoft Surface Pro 4 и Dell Latitude с внешними камерами, в которых реализована поддержка системы распознавания Windows Hello. Тестирование проводилось на разных версиях Windows 10. Подавляющее большинство версий программной платформы успешно идентифицировали своего владельца в распечатке и впускала в ПК.

Тем не менее, как заявили специалисты безопасности, система обнаруживала подлог только, если компьютер работал под управлением Creators Update (1703) или Fall Creators Update (1709). Или же при включенной функции защиты от IP-спуфинга. Кроме того, как отмечают специалисты, даже если ПК работает на одной из новейших версий «десятки», но сама система распознавания Windows Hello была настроена на более старой версии, десктоп все равно можно считать уязвимым. Тем не менее, проблема решаема: для этого необходимо установка последнего апдейта и уже на новой версии перенастроить систему биометрической авторизации.