windows-hello-07

用一张打印的照片就能轻松骗过 Windows 10 的生物识别功能 Windows Hello。ZDNet 报道称来自德国的安全研究机构 SYSS 的工作人员,利用人像照片模拟真人进行 Windows Hello 面部识别,结果成功解锁设备。多个版本的 Windows 10 系统均受到影响,针对不同 PC 设备的测试结果也类似。

SYSS 用微软 Surface Pro 4 进行测试,运行的是去年的 Windows 10 周年纪念版系统(YouTube 视频点此看)。研究人员发现,在今年早些时候推出的 Windows 10 Creators Update 和 10 月份发布的 Fall Creators Update 系统中,该漏洞依然存在,而即便是勾选了反欺诈功能(针对伪造信息进行解锁的行为),也存在成功登陆的可能性。SYSS 建议 Windows 10 用户重新录入面部信息,并确保启用了 Windows Hello 的反欺诈功能。在微软发布安全补丁前,暂时只能这么做,要不然就把设备锁在保险柜里……

类似的攻破系统行为需要一张使用红外相机拍摄而打印出的照片,虽然想要攻破他人设备的难度并不低,但现实是这个漏洞就摆在那,总是有被攻破的可能。

 

图片来自 Cnet