52

Исследователи смогли обойти Windows Hello простой распечаткой фотографии

На протяжении последних нескольких лет биометрическая аутентификация путем сканирования лица пользователя стала очень популярным методом защиты телефонов и компьютеров. Microsoft стала первой компанией, сделавшей распознание лица мейнстримной фичей в современных компьютерах. Позже подтянулась Samsung, а затем и Apple отказалась от сканеров отпечатка пальца в пользу FaceID. Хотя все сходятся во мнении, что защита сканером пальца или лицом работает лучше и эффективнее традиционного пароля, такое заявление не всегда правдиво. Можно найти способ обойти даже самую лучшую защиту и Syss, компания, специализирующаяся в области безопасности, смогла обмануть Windows Hello при помощи несложных техник и трюков. Исследователям удалось получить доступ к защищенному компьютеру при помощи фотографий, распечатанных на обычном принтере.

Syss опубликовала несколько видео, на которых демонстрирует, как можно обойти биометрическую защиту Windows Hello. Для этого понадобится слегка модифицированная фотография пользователя, сделанная на инфракрасную камеру. Затем распечатанный снимок устанавливают перед устройством и доступ магическим образом открывается. Здесь стоит отметить, что обычное изображение не сможет одурачить Windows Hello, поэтому для «взлома» понадобится специальное оборудование, вроде той же инфракрасной камеры и отчетливый снимок пользователя в анфас.

Видео 1. Surface Pro на 1607 с активной системой дополнительной защиты.

Видео 2.

Видео 3. Компьютер с настроенной Windows Hello на 1607, а затем обновленный до 1709.

Взломать Windows Hello удалось на компьютере Dell Latitude с инфракрасной камерой LitBit, а также Surface Pro 4, в котором Windows Hello-совместимая камера установлена прямо в корпус. Исследователи отмечают, что на старых версиях Windows 10 даже при активной дополнительной защите от обмана все равно удается обойти Windows Hello с использованием фотографии. 1703 и 1709 показали себя лучше и не дали себя одурачить, но при отключении дополнительной защиты и на этих системах Windows 10 воспринимала фотографию за реального владельца и снимала блокировку с компьютера.

Чтобы обезопасить себя от теоретического «взлома», пользователю надо обновиться до Windows 10 Fall Creators Update или Creators Update, а затем заново настроить Windows Hello и активировать дополнительную защиту. После этого система сможет отличить распечатанное фото от реального человека и предотвратит несанкционированный доступ.

И хотя все это звучит как серьезный прокол, Windows Hello по-прежнему остается очень надежным способом защиты вашего компьютера. Технология настолько продвинутая, что даже может отличить близнецов, тогда как FaceID от Apple, к примеру, не может. Все же мораль сей истории в том, что надо использовать разные сочетания технологий защиты, чтобы никто левый не пробрался в ваше устройство без соответствующего разрешения.

Источник: SYSS.

НравитсяНе нравится
+1
Loading ... Loading ...

Лучшие комментарии

21.12.2017 в 14:08
+24
Android

Но несмотря на это, технологии 2015 года уделывает технологии 2017 года ?

21.12.2017 в 14:22
+24
Microsoft Lumia 650

А технологии 100 000 летней давности еще надежнее.
Никакой фейс айди не может так эффективно остановить взломщика как хороший удар каменным топором по затылку.

21.12.2017 в 15:42
+11
vvl
Android

Верю-не верю. Не знаю, как там на Surface Pro 4, но у Вас аппарат семейства Lumia 950 - замотайте лицо шарфом, или другими подручными средствами, оставив глаза, и проверьте. Если бы у меня "и тогда" возникали сомнения - я бы уж давно проверил, а не рассуждал о мировом заговоре маркетолухов (инженеры - это не те люди, от которых зависит, как представлять технологию пользователю). И, да, я сейчас проверил - разблокирует, когда я в шапке закрывающей брови и с шарфом до переносицы.

Комментарии (52)

    21.12.2017 в 14:08
    +24
    Android

    Но несмотря на это, технологии 2015 года уделывает технологии 2017 года ?

    21.12.2017 в 14:22
    +24
    Microsoft Lumia 650

    А технологии 100 000 летней давности еще надежнее.
    Никакой фейс айди не может так эффективно остановить взломщика как хороший удар каменным топором по затылку.

    21.12.2017 в 14:26
    0
    Microsoft Lumia 650

    А разве там не сканер сетчатки глаза используется в Windows hello?

    21.12.2017 в 14:34
    +4
    Microsoft Lumia 950

    сканер радужной оболочки.

    21.12.2017 в 16:58
    +1
    Android

    Только в люмиях. В сюрфах сканер морды

    21.12.2017 в 14:41
    +1
    Android

    Как-то странно... Камера инфракрасная,тогда что она сканирует с фотографии,хоть и сделанной на инфр.камере? Она ж бумагу и видит,по идее...

    21.12.2017 в 21:20
    0
    Microsoft Lumia 950

    Кстати да, очень хороший вопрос!

    21.12.2017 в 14:44
    +1
    Android

    Офтоп. Народ,порекомендуйте гарнитуру проводную на замену WH-208... Три штуки их поменял,перестает работать на телефоне! А на других и на плеере норм пашет!

    21.12.2017 в 15:31
    +4
    Android

    Либо разъем барахлит, либо особенность у Lumia такая. У меня тоже не все наушники музыку воспроизводят, я кстати на wh-208

    21.12.2017 в 17:42
    +1
    Android

    Я тоже грешил на разьем,но чужая гарнитура ( не люмия) отлично работает! Покупаешь,полгода - и просто телефон их не видит больше!?

    21.12.2017 в 18:20
    0
    Android

    У меня эта гарнитура 2 года работает

    22.12.2017 в 8:22
    0
    Nokia Lumia 930

    У меня наушники от ремакс уже как года полтора и пашут отлично. А так не все подходят...

    22.12.2017 в 16:33
    0
    Android

    Купил себе Наушники JBL T280A (черные) Уже как пол года - вроде норм все. И звук не плохой

    21.12.2017 в 15:46
    0
    Nokia Lumia 930

    Вн гарнитуру купи ( хотяхотя-бы bluedio) ☺

    21.12.2017 в 17:40
    0
    Android

    Ваще ниче не понял...?

    28.12.2017 в 20:30
    0
    Android

    Посмотри JBL T210 или E15, по цене качеству просто идеальны. У самого Т210 уже год и отлично живут и работают, звук приятный нет скрипящих верхов и бас не перегружен, прям золотая середина. А Е15 у друга, тоже оч классные.

    21.12.2017 в 14:50
    -3
    HP Elite x3

    Я уже писал, на самом деле камера сканирует не сетчатку, а лицо, просто сказали что сканирует сетчатку глаза из-за того, что инженерам не удалось сделать камеру, которые бы передавала картинку в фокусе на любом расстоянии, инженеры сказали, лучше сказать что сканирует сетчатку и проблем не будет

    21.12.2017 в 15:08
    +1
    Nokia Lumia 735

    А какие есть обоснования вашего вывода?)

    21.12.2017 в 15:12
    -2
    HP Elite x3

    Никаких обоснований нет, просто я не верю в чтение столь мелкой информации на глазу физически малой размерами камеры, не верил и тогда. Даже засветив ее инфра диапазон, а вот 3мерная карта лица вполне реально

    21.12.2017 в 15:33
    +3
    Nokia Lumia 735

    Ну так о чём речь тогда?)
    Так можно верить, что и Земля плоская)

    21.12.2017 в 16:03
    0
    HP Elite x3

    Вроде лучше стало сейчас проверил

    21.12.2017 в 15:42
    +11
    vvl
    Android

    Верю-не верю. Не знаю, как там на Surface Pro 4, но у Вас аппарат семейства Lumia 950 - замотайте лицо шарфом, или другими подручными средствами, оставив глаза, и проверьте. Если бы у меня "и тогда" возникали сомнения - я бы уж давно проверил, а не рассуждал о мировом заговоре маркетолухов (инженеры - это не те люди, от которых зависит, как представлять технологию пользователю). И, да, я сейчас проверил - разблокирует, когда я в шапке закрывающей брови и с шарфом до переносицы.

    21.12.2017 в 16:02
    0
    HP Elite x3

    Что-то действительно давно не пользовался, раньше в очках не разблокировался, сейчас поправили! Все удачно и хорошо. Нужно несколько раз пройти "улучшение" распознавания. Теперь все работает норм!

    21.12.2017 в 16:06
    +1
    vvl
    Android

    С очками у меня проблем и год назад не было (хотя были другие неудобства), хотя первоначально сканировал без очков.

    21.12.2017 в 16:08
    0
    HP Elite x3

    У меня очки с специальным покрытием, скорее всего против ультрафиолета, но возможно еще и инфра излучение режет. ("компьютерные очки")

    22.12.2017 в 10:10
    0
    Android

    Мне нужна ваша помощь, как могло всё удалиться из приложения "Музыка Groove" 1000 композиции, и 110 фильмов из приложения "Кино и ТВ", как на скриншоте, я сам не мог удалить.

    22.12.2017 в 10:54
    0
    vvl
    Android

    Не знаю. Я не пользуюсь этим приложением.

    22.12.2017 в 10:58
    0
    Android

    А как вы скачиваете музыка и фильмы и куда сохраняются.

    22.12.2017 в 11:37
    0
    vvl
    Android

    Я не смотрю фильмы и не слушаю музыку на телефоне.

    21.12.2017 в 15:56
    +2
    vvl
    Android

    И ни о какой сетчатке никогда речи не шло.

    22.12.2017 в 13:31
    0
    Android

    А как же обновляются приложение "Музыка Groove" и "Кино и ТВ".

    21.12.2017 в 16:08
    0
    iPhone

    Могу сказать как владелец surface, он сканирует лицо. Как и Kinect от xbox one. А в Lumia да радужка глаза. При сканирование на surface определяется лицо, а затем "опорные" точки(процесс виден во время обучения).

    Можно попробовать ИК получить с Kinect и потом распечатать :), погляжу.

    21.12.2017 в 17:12
    0
    Android

    Подскажите, какая у вас модель и как она вам?

    21.12.2017 в 17:22
    0
    iPhone

    4й Pro. Да обычные планшеты, для работы подходят хорошо. Этого года не стал брать, так как ничего нового нет. Из минусов это разъёмы и отсутствие сотового модуля.

    21.12.2017 в 21:22
    0
    Android

    Ноут заменить может? И как им на коленях с клавой удобно?

    21.12.2017 в 21:30
    0
    iPhone

    На коленях, если вам с ноутом удобно, тогда да (клавиатура имеет жёсткую конструкцию). Ноутбук, тут просто учитывайте уже начинку (процессор и количество ОЗУ) справится или нет, ну и учесть что видео карты нет в них.

    21.12.2017 в 15:08
    0
    Microsoft Lumia 650

    А майки, это официально сообщали?

    21.12.2017 в 15:12
    0
    HP Elite x3

    Нет

    21.12.2017 в 16:49
    +1
    Android

    Если бы она сканировала всё лицо, она бы и просила в начале показывать всё лицо. На смартах, она берёт только область глаз.

    21.12.2017 в 17:05
    0
    Android

    тогда почему закрытые глаза препятствуют?

    21.12.2017 в 15:43
    0
    Microsoft Lumia 950 XL

    Кстати сканер стал заметно лучше работать, мгновенно и с большего расстояния. Улучшают видимо постепенно.

    21.12.2017 в 16:03
    0
    HP Elite x3

    Кстати да

    21.12.2017 в 16:16
    0
    HP Elite x3

    У кого есть дома КОТ? Попробуйте на него настроить аутинтефекацию.
    И̶ ̶с̶к̶и̶н̶ь̶т̶е̶ ̶н̶а̶ ̶ э̶т̶о̶т̶ ̶т̶е̶л̶е̶ф̶о̶н̶ ̶п̶а̶р̶у̶ ̶б̶и̶т̶к̶о̶и̶н̶о̶в̶

    21.12.2017 в 17:25
    +1
    Android

    У меня есть) Вместо будильника ровно в пять утра начинает бегать, орать, шкребсти всё, гонять погремушки... И главное на выходные не вырубить, ему пофиг, что сегодня суббота)))

    21.12.2017 в 17:33
    -1
    Dan
    Android

    Как зачеркнуть текст накатал?

    21.12.2017 в 17:34
    0
    HP Elite x3

    &# 0822;
    Уберите пробел, после каждой буквы вставляйте, без пробелов

    21.12.2017 в 17:59
    0
    Microsoft Lumia 640

    Скоро ждём статью о том как включить дополнительную защиту в windows 10

    21.12.2017 в 18:36
    0
    iPhone

    Везде есть свои уязвимости

    21.12.2017 в 18:37
    +1
    Microsoft Lumia 950

    Возникает вопрос а нахрена на фото люмия, если речь про компы.

    21.12.2017 в 18:55
    0
    iPhone

    Оффтоп, с контактами в телефоне у всех все в порядке? У меня пропали куда-то ?

    21.12.2017 в 20:34
    0
    Microsoft Lumia 950

    Как ни пытался, так и не смог разблокировать свой смартфон по фотке. Видимо у тех устройств хрень стоит какая-то.

    21.12.2017 в 20:56
    +1
    iPhone

    Это обычный развод, с бумагой подходит один и тот же человек вот система и распознает....там довольно таки широкий угол в камере. Сейчас попробовал с белым пустым листом такой фокус прошёл на раз, он как раз далеко и отходить.

Вы должны быть для написания комментариев.