Sistemul de recunoastere faciala Windows Hello din Windows 10 a fost pacalit de cercetatorii din domeniul securitatii din Germania folosind doar o fotografie imprimata.
Cercetatorii de la compania germana SYSS spun ca PC-urile Win 10 care nu au fost inca actualizate la Fall Creators Update sunt vulnerabile la aceasta pacalire simpla folosind o fotografie imprimata modificata a unei persoane autorizate.
Au reusit sa primeasca acces utilizand o fotografie imprimata pe mai multe versiuni de Win 10 si pe hardware diferit. Cercetatorii au testat aceasta tentativa de pacalire folosind un PC Dell Latitude si o camera USB LilBit.
De asemenea, au testat acest lucru pe dispozitivele Surface Pro 4 ale Microsoft care ruleaza mai multe versiuni de Windows 10. Cercetatorii au ajuns pana la versiunea 1511 care a fost una dintre primele versiuni ale Win 10.
De asemenea, acestia declara ca, chiar daca activati caracteristica Microsoft anti-pacalire pentru Windows 10 pe aceste versiuni mai vechi, acest lucru nu va ajuta.
Atacul functioneaza atunci cand caracteristica anti-pacalire este dezactivata pe Creators Update, cat si pe Fall Creators Update. Pentru a bloca atacurile de pacalire, utilizatorii trebuie sa se asigure ca ruleaza actualizarea Fall Creators.
Dar nu este suficient. Ei trebuie, de asemenea, sa configureze recunoasterea faciala Windows Hello de la zero dupa actualizare si sa activeze anti-pacalirea. Deoarece majoritatea laptopurilor nu suporta caracteristica anti-pacalire a functiei de recunoastere faciala Windows Hello, utilizatorii pot descoperi ca dispozitivele lor sunt vulnerabile, chiar daca se afla la ultima actualizare si au setat caracteristica de la zero.
Microsoft nu a comentat inca pe marginea acestui subiect. Cel mai bine ar fi sa urmati recomandarile companiei de securitate daca doriti sa va asigurati ca nimeni nu primeste acces neautorizat la PC-ul vostru utilizand functia de recunoastere faciala Windows Hello.