BREAKING

0

Windows 10: Ο έλεγχος ταυτότητας προσώπου μέσω Windows Hello ξεγελάστηκε από μία φωτογραφία!

Το Windows Hello, η νέα λειτουργία ασφάλειας που προσφέρει είσοδο στα Windows 10 μέσω σάρωσης προσώπου, μπόρεσε να ξεγελαστεί με τη βοήθεια απλά μίας ...εκτυπωμένης φωτογραφίας. Το ZDNet αποκαλύπτει το θέμα, σημειώνοντας σχετικά ότι ερευνητές ασφαλείας της γερμανικής εταιρείας SYSS πέτυχαν να ξεγελάσουν το Windows Hello σε Windows 10 συσκευές που τρέχουν παλαιότερες εκδόσεις του λειτουργικού συστήματος.

windows-10-hello-face-recognition

H SYSS πραγματοποίησε σχετικές δοκιμές στο Surface Pro 4 της Microsoft που τρέχει το Windows 10 Anniversary Update του 2016 και διαπίστωσε ότι ήταν "ευάλωτο", ενώ ούτε η λειτουργία anti-spoofing που διαθέτει η Microsoft βοήθησε στην προστασία συστημάτων που χρησιμοποιούν παλαιότερες εκδόσεις των Windows 10.

Η SYSS διαπίστωσε επίσης ότι, αν η λειτουργία anti-spoofing είναι απενεργοποιημένη, μπορείτε να παρακάμψετε το Windows Hello και στο Windows 10 Creative Update ή ακόμη και στην πλέον πρόσφατη έκδοση Windows 10 Creative Fall Update του Οκτωβρίου. Πολλοί σύγχρονοι φορητοί υπολογιστές δεν υποστηρίζουν τη λειτουργία anti-spoofing στο Windows Hello, έτσι οι συσκευές αυτές παραμένουν "ευάλωτες" ακόμη και με τις τελευταίες ενημερώσεις των Windows.

Επιπλέον, ούτε η εγκατάσταση της τελευταίας ενημερωμένης έκδοσης των Windows 10 Fall Creators, η οποία διορθώνει το σφάλμα εάν είναι ενεργοποιημένη η anti-spoofing λειτουργία, δεν είναι από μόνη της αρκετή για να εμποδιστεί μια επίθεση. Κι αυτό γιατί σε μία τέτοια περίπτωση, οι χρήστες των Windows 10 που εγκατέστησαν στο παρελθόν τα Windows Hello σε μια παλαιότερη έκδοση των Windows 10 (όπως το Anniversary Update πέρυσι) εξακολουθούν να είναι ευάλωτοι. Έτσι, οι ερευνητές ασφαλείας συστήνουν στους χρήστες των Windows 10 που έχουν το Windows Hello ενεργοποιημένο να ρυθμίσουν ξανά την αναγνώριση προσώπου και επίσης να διασφαλίσουν ότι η anti-spoofing λειτουργία είναι ενεργοποιημένη - εάν φυσικά η συσκευή τους την υποστηρίζει.

Αυτός ο τύπος επίθεσης, πάντως, απαιτεί εκτυπωμένη εικόνα ενός πιστοποιημένου χρήστη με κάμερα υπέρυθρων, επομένως δεν είναι εύκολο να ολοκληρωθεί με επιτυχία. Να θυμίσουμε ότι έχουμε δει στο παρελθόν παρόμοιες επιθέσεις spoofing που χρησιμοποίησαν το σαρωτή προσώπου του Galaxy S8 της Samsung και ήταν πολύ πιο εύκολο να εκτελεστούν.

0 Comment