UUSIMMAT

Päivittämätön Windows Hello -kasvotunnistus huijattavissa valokuvalla

29.12.2017 14:43 | Muropaketin toimitus

Saksalainen tietoturvayritys SYSS on todennut testeissään, että tulostetulla valokuvalla on mahdollista huijata vanhoilla päivityksillä operoivaa Windows Hello -kasvojentunnistusta.

Yhtiön mukaan kirjautumiseen riittää tavalliselle paperille laserväritulostettu, 340 x 340 pikselin muokattu infrapunakuva. Paperikuvan on havaittu toimivan useilla eri laitteilla, myös Microsoftin omilla Surface Pro 4 -tietokoneilla.

SYSS suosittelee kaikkia Windows Hello ominaisuutta käyttäviä päivittämään käyttöjärjestelmänsä Fall Creators Update päivitykseen, ja ottamaan käyttöön ”Enchanced Anti-Spoofing” -ominaisuus. Tämän jälkeen kasvojentunnistus kannattaa lisäksi määrittää uudestaan.

Windows 10:n versioissa 1703 ja 1709 paperikuvan käyttö ei toimi, mutta näitä vanhemmat versiot ovat alttiina riskille. SYSSin löydöstä kertoi ITProPortal.