印出來的「近紅外線」照片足以騙過 Windows Hello 認證

別再拖了,快點下載 Fall Creators 更新吧!

Andy Yang
Andy Yang
2017年12月22日, 晚上 06:01
0分享次數
FacebookTwitter
Windows 10 的臉部認證系統或許可以分辨你和你的雙胞胎兄弟,但如果是你自己的照片的話,似乎還是有機會被騙的呢。當然,這並沒有簡單到隨便拍張照都可以的程度,而是要用「近紅外線」相機拍照,而且要是清楚的正面才行,所以想偷溜進你電腦的人有一大堆的準備工作要做,但至少被騙過的風險還是存在的。

發現這個漏洞的是德國安全顧問 SySS,他們在包括 Dell Latitude 和 Surface Pro 4 在內的多款硬體與 Windows 10 版本上做測試,發現只有最新的 Fall Creators Update 才有內建阻擋的機制,但光是更新還不夠,還要重新設定 Windows Hello,並啟用新強化的防偽系統才行。

當然,Windows 10 只是臉部辨識的一種方式,其他大廠採用的方式也是各有各的問題 -- S8 的虹膜掃瞄被發現可以被假造的隱型眼鏡騙過;而 iPhone X 的臉部立體掃瞄則是可以用假造的面具破解。只能說還好這些方式都要費大把的功夫,不是一般人能在短時間做到的,但還是要知道生物辨識技術的侷限性何在比較好囉。
標籤: faceauthentication, facerecognition, gear, hello, microsoft, personal computing, personalcomputing, security, windows10
0分享次數
FacebookTwitter