Spolu s příchodem Windows 10 uvedl Microsoft i biometrický způsob přihlašování označovaný jako Windows Hello. S jeho využitím lze odemknout počítač otiskem prstu anebo skenem tváře, což bylo hlavní lákadlo. Německá bezpečnostní firma SySS však zjistila že se dá přihlašování obličejem snadno obelstít vytištěnou fotografií.
Stačí na to dokonce fotka ve velmi nízkém rozlišení 340 × 340 pixelů. Němci fotku upravili na spektrum blízké infračervenému spektru, které Windows Hello využívá. Následně fotografii předkládaly před kameru zařízení, které uživateli počítač odemklo.
Podívejte se, jak funguje přihlašování obličejem pomocí Windows Hello:
Finta fungovala i když aktivovali funkci "enhanced anti-spoofing" v nastavení Windows Hello. V takovém případě však vytištěna fotografie musela mít o něco vyšší rozlišení, konkrétně 480 × 480 pixelů. Co je však stále na dnešní poměry malé rozlišení.
Celý postup je dobře vidět na videu:
Dobrou zprávou je, že Microsoft pro slabinu vydal ještě začátkem měsíce záplatu. Špatnou zprávou je, že není dostupná pro Windows 10 v sestaveních 16xx, ale jen pro nejnovější verze 1703 či 1709. Pokud tedy chcete aktualizaci, musíte si nainstalovat nejnovější verzi operačního systému.
Německý portál také doporučuje aktivovat funkci enhanced anti-spoofing. I po instalaci nejnovější verze Windows 10 musíte ještě znovu nakonfigurovat autentizaci přes Windows Hello, aby se změny projevily.
Je to ale velký zásah do důvěryhodnosti biometrického přihlašování Windows Hello. Microsoft se při uvedení chvástal, že se jedná o bezpečnou metodu zabezpečení využívající 3D sken obličeje a nelze jej ošálit fotografií. Na běžné fotografii toto také prezentoval. Stačilo přitom posunout barevné spektrum a všechno je jinak.
