本月早些时候,微软发布了系统更新来修复win10 Hello中面部识别功能的漏洞,利用该漏洞一张使用者打印的照片即可骗过面部识别。
Windows Hello是win10特有的功能,利用近距离红外成像来验证并解锁Windows设备,例如带有支持近距离红外感应器摄像头的台式机、笔记本以及平板电脑。
由于很多设备并没有必要的硬件支持,这个功能就没有广泛普及。而现在却使用非常频繁,因为面部识别功能在解锁的时候非常方便,而不再需要去输入冗长的密码。
在昨天发布的一份报告中,德国SySS GmbH公司称,Windows Hello可以轻易被破解,即便是最简单、最常见的面部识别破解方式——一张设备所有者的打印照片就足以成为它的世界末日。
研究员表示,将设备所有者的面部低分辨率(340x340像素)照片用激光彩色打印输出,修改为近距离红外光谱,就能够解锁Windows Hello先前已激活的多个Windows设备。
即使在设置面板中启用了Windows Hello的“增强反欺骗”功能,这个方法依然奏效。尽管对于这种破解方式,SySS的研究人员表示需要更高分辨率(480x480像素)的照片,但在实际使用中依然使用低分辨率照片就可以破解。
据SySS研究员称,微软推送的补丁只针对Windows 10 1703和1709两个版本,早期的16XX版本号系统并不支持。
研究人员表示:“SySS建议升级到最新的Windows 10版本1709,启用”增强的反欺骗“功能,并重新设置Windows Hello面部识别功能。
最后一步重新设置Windows Hello是很有必要的,如果用户在更新之前就已经启用了“增强反欺骗”功能,在更新之后这种破解方式依然有效。