快讯 | 一张低分辨率照片即可破解win10面部识别

本月早些时候，微软发布了系统更新来修复win10 Hello中面部识别功能的漏洞，利用该漏洞一张使用者打印的照片即可骗过面部识别。

Windows Hello是win10特有的功能，利用近距离红外成像来验证并解锁Windows设备，例如带有支持近距离红外感应器摄像头的台式机、笔记本以及平板电脑。

由于很多设备并没有必要的硬件支持，这个功能就没有广泛普及。而现在却使用非常频繁，因为面部识别功能在解锁的时候非常方便，而不再需要去输入冗长的密码。

使用低分辨率打印的照片即可绕过Windows Hello

在昨天发布的一份报告中，德国SySS GmbH公司称，Windows Hello可以轻易被破解，即便是最简单、最常见的面部识别破解方式——一张设备所有者的打印照片就足以成为它的世界末日。

研究员表示，将设备所有者的面部低分辨率（340x340像素）照片用激光彩色打印输出，修改为近距离红外光谱，就能够解锁Windows Hello先前已激活的多个Windows设备。

即使在设置面板中启用了Windows Hello的“增强反欺骗”功能，这个方法依然奏效。尽管对于这种破解方式，SySS的研究人员表示需要更高分辨率（480x480像素）的照片，但在实际使用中依然使用低分辨率照片就可以破解。

更新的确有一定作用

据SySS研究员称，微软推送的补丁只针对Windows 10 1703和1709两个版本，早期的16XX版本号系统并不支持。

研究人员表示：“SySS建议升级到最新的Windows 10版本1709，启用”增强的反欺骗“功能，并重新设置Windows Hello面部识别功能。

最后一步重新设置Windows Hello是很有必要的，如果用户在更新之前就已经启用了“增强反欺骗”功能，在更新之后这种破解方式依然有效。