Windows Hello «визнав» свого власника на чорно-білій фотографії та знімку низького дозволу

Дослідники безпеки з німецької компанії SySS GmbH провели експеримент і без проблем зламали функцію розпізнавання осіб Windows Hello для ОС Windows 10. І для цього навіть не знадобилися близнюки або 3D-маска, як у випадку з Face ID для iPhone X. Що таке Windows Hello

Windows Hello — це функція, створена спеціально для ОС Windows 10. Вона використовує інфрачервоне зображення для того, щоб дізнатися свого власника і розблокувати пристрій. Але для цього необхідна камера з інфрачервоним датчиком, а гаджетів з цим обладнанням небагато. Як зламали

«Злодіям» не потрібно особливих зусиль, щоб обдурити Windows Hello. Вони використовували роздруковану на лазерному принтері фотографію власника попередньо змінивши її до необхідного ІЧ-спектру. Використовували при цьому знімок низького дозволу — 340?340 пікселів.

Обдурити систему вийшло навіть увімкненою функцією «посиленого захисту від спуфінга». Але для цього необхідно фото з більш високою роздільною здатністю — 480?480 пікселів.

Розпізнав Windows Hello і чорно-білу фотографію, але для цього треба заклеїти інфрачервоний датчик непрозорою ізолентою.

Джерело: SySS GmbH