德国信息安全研究员用照片攻破了Win10的面部识别
国际新闻 2022-11-23 08:24www.worldometers.cn最新国际新闻
信息安全公司SySS GmbH成功用一张人脸照片骗过了Windows 10的面部识别系统。他们的成果于12月18日发表至信息安全网站Seclists。在运行不同版本Windows 10的戴尔和微软笔记本上,SySS的信息安全专家绕过了微软的无密码信息安全软件Windows Hello。这对使用该功能的用户而言将带来问题。欺骗Windows 10并不复杂。信息安全专家表示,只要获得授权人的适当照片,即可轻易绕过这个系统。照片必须是某人面部的完整图像。因此,如果有人蓄意欺骗面部识别系统,那么障碍不算太大。与苹果iPhone X中的Face ID摄像头类似,Windows Hello同样使用红外摄像头去识别人脸独特的形状和轮廓,随后判断某人是否可以登入Windows帐号。然而这其中存在缺陷,特别是“在一些Windows 10版本中,生物特征人脸识别并不安全”。尽管不是全部,但许多版本的Windows都存在问题。2016年,微软加入了一项名为“增强反欺骗”的功能,以限制利用照片去欺骗系统的行为。然而,即便在Windows设置中启用这个功能,研究人员也发现,可以通过某种方法绕过老版本Windows的人脸识别系统,例如运行2016年Windows 10周年升级版的Surface Pro 4。然而,SySS的研究人员发现,如果启用了“增强反欺骗”功能,两个新版本的Windows,即1703和1709的面部识别系统不太容易被打印照片欺骗。
因此,他们的建议是升级Windows 10版本到1709,启用反欺骗功能,随后让Windows Hello重新分析你的面部。如果这听起来仍然不可靠,那么你可以重新使用密码。基于红外技术的人脸识别在消费领域的应用刚刚起步,因此肯定会存在缺陷。与苹果Face ID类似,Windows Hello应当更多地被视为一种便捷性功能,而不是安全性功能。