如果您使用 Windows Hello 面部验证来向计算机识别您的身份,请务必小心。该公司的安全研究人员 Matthias Deeg 和 Philipp Buchegger系统有限公司刚刚表明,这种使用传统摄像头 (RGB) 和红外摄像头检测用户面部的生物识别系统很容易受到攻击。在许多情况下,它可以被打印的照片所欺骗。研究人员进行了三 视频 YouTube演示了 Windows Surface Pro 4 平板电脑上的黑客攻击。
黑客攻击的原理非常简单。你所要做的就是在红外模式下拍摄目标人物的正面照片,稍微调整一下亮度和对比度,然后用分辨率为 340 x 340 的激光复印机打印出来。这张纸让研究人员可以欺骗Windows 10 v1607(周年更新)上的 Hello 系统,即使激活了“增强反欺骗”选项。然而,这应该是为了加强认证系统的安全性。它也仅适用于某些硬件配置。
Sans « 增强型反欺骗 », point de salut
好消息是,如果启用了“增强型反欺骗”选项并且系统配置是最新的,则此黑客攻击不适用于 Windows 10 版本 v1703(创意者更新)和 v1709(秋季创意者更新)。另一方面,如果禁用了这个著名的选项,或者用户在更新易受攻击的版本后没有重新配置 Windows Hello,则它会起作用。
简而言之,为了安全起见,Windows Hello用户被邀请安装最新版本的Windows 10,重新配置身份验证系统并确保“增强反欺骗”选项存在并被激活。否则,最好恢复到原来的密码。两位研究人员计划在 2018 年初发布有关他们的攻击和不同可能变体的更多详细信息。
