Poprzedni Następny

Windows Hello oszukane przez zdjęcie

Jak twierdzi Microsoft “They can guess your password – not your face”. Niestety wygodny dla użytkownika mechanizm rozpoznawania twarzy w celu odblokowania komputera – Windows Hello – jest zawodny. Badacze z niemieckiej firmy SySS udowodnili, że przy sprzyjającej konfiguracji programowo-sprzętowej wystarczy odpowiednio spreparowane zdjęcie użytkownika i komputer zostanie odblokowany.

Atak jest skuteczny dla wszystkich wersji systemu Windows 10, które nie mają uruchomionej ochrony przeciw spoofowaniu usługi Hello (co musi być uruchamiane ręcznie i wspierane przez używaną kamerę).

Demo PoC: https://www.youtube.com/watch?v=GVKKcoOZHwk

Źródło: https://nakedsecurity.sophos.com/2018/01/02/windows-hello-face-recognition-spoofed-with-photographs/