印出來的「近紅外線」照片足以騙過 Windows Hello 認證

Windows 10 的臉部認證系統或許可以分辨你和你的雙胞胎兄弟，但如果是你自己的照片的話，似乎還是有機會被騙的呢。當然，這並沒有簡單到隨便拍張照都可以的程度，而是要用「近紅外線」相機拍照，而且要是清楚的正面才行，所以想偷溜進你電腦的人有一大堆的準備工作要做，但至少被騙過的風險還是存在的。

發現這個漏洞的是德國安全顧問 SySS，他們在包括 Dell Latitude 和 Surface Pro 4 在內的多款硬體與 Windows 10 版本上做測試，發現只有最新的 Fall Creators Update 才有內建阻擋的機制，但光是更新還不夠，還要重新設定 Windows Hello，並啟用新強化的防偽系統才行。

當然，Windows 10 只是臉部辨識的一種方式，其他大廠採用的方式也是各有各的問題 -- S8 的虹膜掃瞄被發現可以被假造的隱型眼鏡騙過；而 iPhone X 的臉部立體掃瞄則是可以用假造的面具破解。只能說還好這些方式都要費大把的功夫，不是一般人能在短時間做到的，但還是要知道生物辨識技術的侷限性何在比較好囉。

來源: SySS

經由: Engadget