Изследователи от немската фирма SYSS са успели да заобиколят защитата на Windows Hello — системата за разпознаване на лице на Microsoft, която е налична при Windows 10. Те са направили това само с помощта на снимка на лицето на притежателя на лаптопа.
От SYSS споделят, че само определени устройства и версии на Windows 10 страдат от уязвимостта, позволяваща авторизация чрез снимка. Тестван е например Surface Pro 4 с Windows 10 Anniversary Update (от миналата година) и там снимката работи. Някои устройства поддържат функционалност против измама на Windows Hello, но тя не сработва в случаите при по-стари ъпдейт версии на Windows 10.
Освен това камерата може да бъде измамена и с по-нова версия на операционната система (например Fall Creators Update от тази есен), стига въпросната anti-spoofing функционалност да е изключена. Това може да стане от настройките на Windows 10.
Ако пък сте настройли Windows Hello преди да ъпдейтнете до Fall Creators Update, който памва уязвимостта стига anti-spoofing да е активирана, няма да помогне. За да подсигурите машината си ще е необходимо да пренаистройте Windows Hello.
Важно е да се отбележи, че заобикалянето на системата за сканиране на лице чрез снимка не е чак толкова лесно, колкото повечето хора си представят. Или поне така е в случая на Windows Hello. От SYSS са използвали портретна снимка на авторизирания потребител, която е направена с инфрачервена камера. Обикновена снимка с фотоапарат или смартфон няма да свърши работа.
