如果您使用 Windows Hello 臉部驗證來向電腦識別您的身份,請務必小心。該公司的安全研究人員 Matthias Deeg 和 Philipp Buchegger系統有限公司剛剛表明,這種使用傳統攝影機 (RGB) 和紅外線攝影機檢測使用者臉部的生物識別系統很容易受到攻擊。在許多情況下,它可以被印刷的照片所欺騙。研究人員進行了三 影片 Youtube示範了 Windows Surface Pro 4 平板電腦上的駭客攻擊。
駭客攻擊的原則非常簡單。你所要做的就是在紅外線模式下拍攝目標人物的正面照片,稍微調整一下亮度和對比度,然後用分辨率為 340 x 340 的激光複印機打印出來。更新)上的Hello 系統,即使啟動了「增強反欺騙」選項。然而,這應該是為了加強認證系統的安全性。它也僅適用於某些硬體配置。
Sans « 增強型反欺騙 », point de salut
好消息是,如果啟用了「增強反欺騙」選項且系統配置是最新的,則此駭客攻擊不適用於 Windows 10 版本 v1703(創意者更新)和 v1709(秋季創意者更新)。另一方面,如果停用了這個著名的選項,或者使用者在更新易受攻擊的版本後沒有重新配置 Windows Hello,則它會起作用。
簡而言之,為了安全起見,Windows Hello用戶被邀請安裝最新版本的Windows 10,重新配置身份驗證系統並確保「增強反欺騙」選項存在並被啟動。否則,最好恢復原來的密碼。兩位研究人員計劃在 2018 年初發布有關他們的攻擊和不同可能變體的更多詳細資訊。
