德国信息安全研究员用照片攻破了Win10的面部识别

        信息安全公司SySS GmbH成功用一张人脸照片骗过了Windows 10的面部识别系统。他们的成果于12月18日发表至信息安全网站Seclists。在运行不同版本Windows 10的戴尔和微软笔记本上，SySS的信息安全专家绕过了微软的无密码信息安全软件Windows Hello。这对使用该功能的用户而言将带来问题。欺骗Windows 10并不复杂。信息安全专家表示，只要获得授权人的适当照片，即可轻易绕过这个系统。照片必须是某人面部的完整图像。因此，如果有人蓄意欺骗面部识别系统，那么障碍不算太大。与苹果iPhone X中的Face ID摄像头类似，Windows Hello同样使用红外摄像头去识别人脸独特的形状和轮廓，随后判断某人是否可以登入Windows帐号。然而这其中存在缺陷，特别是“在一些Windows 10版本中，生物特征人脸识别并不安全”。尽管不是全部，但许多版本的Windows都存在问题。2016年，微软加入了一项名为“增强反欺骗”的功能，以限制利用照片去欺骗系统的行为。然而，即便在Windows设置中启用这个功能，研究人员也发现，可以通过某种方法绕过老版本Windows的人脸识别系统，例如运行2016年Windows 10周年升级版的Surface Pro 4。然而，SySS的研究人员发现，如果启用了“增强反欺骗”功能，两个新版本的Windows，即1703和1709的面部识别系统不太容易被打印照片欺骗。

        因此，他们的建议是升级Windows 10版本到1709，启用反欺骗功能，随后让Windows Hello重新分析你的面部。如果这听起来仍然不可靠，那么你可以重新使用密码。基于红外技术的人脸识别在消费领域的应用刚刚起步，因此肯定会存在缺陷。与苹果Face ID类似，Windows Hello应当更多地被视为一种便捷性功能，而不是安全性功能。