当前位置:安全资讯 >> 全文

只用一张照片就绕过Windows 10 的面部识别功能

发布时间:2017-12-21 9:05 标签: Windows Hello,面部识别
分享到 0

12月份,微软发布更新修复 Windows 10 Hello 面部识别系统中的一个漏洞,防止攻击者只用一张打印照片就能绕过面部扫描。

Windows Hello Windows 10 特有的一项功能,它通过红外线 (IR) 图像验证并解锁 Windows 设备如使用带有近红外传感器的台式机、笔记本和平板电脑。

该功能的使用范围并不算太广泛,原因在于并非有很多设备具有必要的硬件;不过如果配有所需硬件的话,用户无需输入长密码即可解锁计算机。

低分辨率打印照片就可解锁 Windows Hello

德国渗透测试公司 SySS GmbH 的研究人员在报告中表示发现 Windows Hello 易受最简单也最常见的面部识别生物特征软件攻击,即使用设备机主的打印照片即可遭受攻击。

研究人员指出,只需将机主面部的低分辨率 (340x340像素) 激光彩印照片修改为近红外图像,就能解锁启用 Windows Hello Windows 设备。

即使在 Windows Hello 设置面板中启用了“增强反欺骗”功能,攻击也会起作用,不过研究人员表示这时候需要使用分辨率稍高的照片 (480x480像素,但实际上它的分辨率也比较低)

微软已发布更新

研究人员指出,微软发布的补丁仅面向 Windows 10 版本1703 1709,不针对更早的 16**版本。

研究人员指出,建议更新至 Windows 10 最新版本1709,启用“增强反欺骗”功能并重新配置 Windows Hello 面部验证功能。最后一步重新配置的必要性在于,如果用户已更新至最新版本而且在更新前已开启“增强反欺骗”功能还是会遭受攻击。

研究人员已发布三个 PoC 视频演示攻击情况(见原文)。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/microsoft/windows-10-facial-recognition-feature-can-be-bypassed-with-a-photo/
参与讨论,请先 登录 | 注册

用户评论