Jak twierdzi Microsoft “They can guess your password – not your face”. Niestety wygodny dla użytkownika mechanizm rozpoznawania twarzy w celu odblokowania komputera – Windows Hello – jest zawodny. Badacze z niemieckiej firmy SySS udowodnili, że przy sprzyjającej konfiguracji programowo-sprzętowej wystarczy odpowiednio spreparowane zdjęcie użytkownika i komputer zostanie odblokowany.
Atak jest skuteczny dla wszystkich wersji systemu Windows 10, które nie mają uruchomionej ochrony przeciw spoofowaniu usługi Hello (co musi być uruchamiane ręcznie i wspierane przez używaną kamerę).
Demo PoC: https://www.youtube.com/watch?v=GVKKcoOZHwk
Źródło: https://nakedsecurity.sophos.com/2018/01/02/windows-hello-face-recognition-spoofed-with-photographs/
—
Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.