导读 我们见过一些苹果的face ID系统被骗的例子,要么是用3D打印的口罩,要么是亲戚,比如同一个兄弟姐妹孩子。但现在它是微软面部识别安全功
我们见过一些苹果的face ID系统被骗的例子,要么是用3D打印的口罩,要么是亲戚,比如同一个兄弟姐妹孩子。但现在它是微软面部识别安全功能WindowsHello的转型,尽管使用了较旧的操作系统版本。
德国安全公司SYSS发现,他们可以使用任何东西,但他们可以使用打印的头像来通过Windowshello认证。他们说,任何没有收到最新秋季creator更新的Windows S10系统都有漏洞,它适用于多个版本的Windows和不同类型的硬件。
视频中,我们看到一位研究人员使用Windows S10版本1607在SurfacePro4上设置了Windowshello人脸认证,这是去年的周年更新——开启了反欺骗功能。然后,他使用近红外摄像头打印出自己修改过的低分辨率激光打印照片,并用它来解锁设备。
Syss警告称,即使应用“秋季创建者”更新也可能不足以阻止漏洞攻击,因为任何在早期版本的操作系统上设置WindowsHello的人仍然会受到攻击的影响。研究人员建议任何使用该功能的人在更新后回去重新设置,同时确保反作弊功能已启用。
这两个视频展示了概念攻击的证据,而第三个视频展示了系统升级到1709版本后仍然如何工作——假设Windows Hello在之前的版本中已经就位,更新后没有重新配置。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!