商人,如果您使用Windows Hello Face身份驗證在計算機上識別您。公司的Matthias Deeg和Philipp Buchegger安全研究人員系統GMBH剛剛證明,使用常規攝像頭(RGB)和紅外攝像機檢測用戶的臉部的生物識別系統非常脆弱。在許多情況下,可以用印刷照片來欺騙它。研究人員已經取得了成就三 影片 Youtube這證明了Windows Surface Pro 4平板電腦上的黑客攻擊。
黑客的原理很簡單。 Just take a face photo of the targeted person in infrared mode, slightly hack the brightness and contrast, then print it with a laser copier with a resolution 340 x 340. This sheet of paper allowed researchers to deceive the hello system on Windows 10 V1607 (Anniversary Update), even if the "Enhanced Anthanced Anti-Spoofing" option is activated.但是,這應該加強身份驗證系統的安全性。它僅用於某些材料配置。
sans«增強的反欺騙»,de salut點
好消息是,只要激活了“增強的反欺騙”選項,並且系統配置是最新的,則此黑客在Windows 10 V1703版本(Creators Update)和V1709(創建者更新)(秋季創作者更新)上不起作用。另一方面,如果禁用此著名選項,或者在更新脆弱版本後未重新配置Windows Hello,則可以使用。
簡而言之,為了安全起見,Windows Hello用戶被邀請安裝最新版本的Windows 10,重做身份驗證系統的配置,並確保存在“增強的反啟動”選項並被激活。否則,最好回到良好的舊密碼。兩位研究人員打算在2018年初發布有關他們的攻擊以及不同可能的變體的更多詳細信息。
