Windows 10 Face ID kamera ugrožava sigurnost korisnika

Istraživači iz nemačke IT kompanije SySS GmbH uspešno su zaobišli sigurnosne procedure Windows 10 sistema za prepoznavanje lica, a tako što su odštampali fotografiju korisnika, te je upotrebili u procesu identifikacije.

Njihovi napori su objavljeni na web-sajtu koji se bavi ovim temama – Seclists, te je tom prilikom opisano kako su, uz pomoć Microsoft-ovog sigurnosnog softvera, zaobišli Windows Hello, a na uređajima iz kompanija Dell i Microsoft, te različitim verzijama Windows-a 10. Na taj način su obezbedili razlog za zabrinutost svim onim korisnicima koji na ovaj način pristupaju svom računaru, te ga štite od neželjenih posetilaca.

Ova akcija nije zahtevala mnogo truda, te je bilo dovoljno da se ima pristup jasnoj fotografiji korisnika, na kojoj se vidi celo lice. Slično kao i Face ID kod iPhone-a X, Hello Windows koristi infracrvenu kameru za prepoznavanje kontura lica, a pre nego što odobri pristup Windows nalogu. Mnoge, ali ne sve, verzije Windows-a su ranjive, a Microsoft je 2016. godine lansirao opciju Enhanced Anti-Spoofing, koja bi trebalo da sprečava ovakve sigurnosne propuste. Ipak, i kada je ova opcija aktivirana, moguće je zaobići sigurnosni protokol, a u okviru sistema koji podržavaju Windows 10 Anniversary update iz 2016.

Najbolja zaštita od ove jednostavne prevare jeste da se sistem unapredi na verziju 1709 Windows-a 10, da se aktivira Enhanced Anti-Spoofing, te Windows-u Hello omogući da ponovo analizira lice korisnika.

Izvor: Mashable