Päivittämätön Windows Hello -kasvotunnistus huijattavissa valokuvalla
Saksalainen tietoturvayritys SYSS on todennut testeissään, että tulostetulla valokuvalla on mahdollista huijata vanhoilla päivityksillä operoivaa Windows Hello -kasvojentunnistusta.
Yhtiön mukaan kirjautumiseen riittää tavalliselle paperille laserväritulostettu, 340 x 340 pikselin muokattu infrapunakuva. Paperikuvan on havaittu toimivan useilla eri laitteilla, myös Microsoftin omilla Surface Pro 4 -tietokoneilla.
SYSS suosittelee kaikkia Windows Hello ominaisuutta käyttäviä päivittämään käyttöjärjestelmänsä Fall Creators Update päivitykseen, ja ottamaan käyttöön ”Enchanced Anti-Spoofing” -ominaisuus. Tämän jälkeen kasvojentunnistus kannattaa lisäksi määrittää uudestaan.
Windows 10:n versioissa 1703 ja 1709 paperikuvan käyttö ei toimi, mutta näitä vanhemmat versiot ovat alttiina riskille. SYSSin löydöstä kertoi ITProPortal.