快讯 | 一张低分辨率照片即可破解win10面部识别

发表于:2017-12-21 14:34:13 来源:  FreeBuf.COM 阅读数(0人)

本月早些时候,微软发布了系统更新来修复win10 Hello中面部识别功能的漏洞,利用该漏洞一张使用者打印的照片即可骗过面部识别。




Windows Hello是win10特有的功能,利用近距离红外成像来验证并解锁Windows设备,例如带有支持近距离红外感应器摄像头的台式机、笔记本以及平板电脑。


由于很多设备并没有必要的硬件支持,这个功能就没有广泛普及。而现在却使用非常频繁,因为面部识别功能在解锁的时候非常方便,而不再需要去输入冗长的密码。


使用低分辨率打印的照片即可绕过Windows Hello


在昨天发布的一份报告中,德国SySS GmbH公司称,Windows Hello可以轻易被破解,即便是最简单、最常见的面部识别破解方式——一张设备所有者的打印照片就足以成为它的世界末日。




研究员表示,将设备所有者的面部低分辨率(340×340像素)照片用激光彩色打印输出,修改为近距离红外光谱,就能够解锁Windows Hello先前已激活的多个Windows设备。


即使在设置面板中启用了Windows Hello的“增强反欺骗”功能,这个方法依然奏效。尽管对于这种破解方式,SySS的研究人员表示需要更高分辨率(480x480像素)的照片,但在实际使用中依然使用低分辨率照片就可以破解。


更新的确有一定作用


据SySS研究员称,微软推送的补丁只针对Windows 10 1703和1709两个版本,早期的16XX版本号系统并不支持。




研究人员表示:“SySS建议升级到最新的Windows 10版本1709,启用”增强的反欺骗“功能,并重新设置Windows Hello面部识别功能。


最后一步重新设置Windows Hello是很有必要的,如果用户在更新之前就已经启用了“增强反欺骗”功能,在更新之后这种破解方式依然有效。


相关新闻

大家都在学

课程详情

信息安全意识教育

课程详情

信息安全基础

课程详情

网络安全漫谈