Windows 10 | Bezpečnost

Přihlašování obličejem do Windows 10 se dalo jednoduše obelstít fotkou

Přihlašování obličejem do Windows 10 se dalo jednoduše obelstít fotkou

Spolu s příchodem Windows 10 uvedl Microsoft i biometrický způsob přihlašování označovaný jako Windows Hello. S jeho využitím lze odemknout počítač otiskem prstu anebo skenem tváře, což bylo hlavní lákadlo. Německá bezpečnostní firma SySS však zjistila že se dá přihlašování obličejem snadno obelstít vytištěnou fotografií.

Stačí na to dokonce fotka ve velmi nízkém rozlišení 340 × 340 pixelů. Němci fotku upravili na spektrum blízké infračervenému spektru, které Windows Hello využívá. Následně fotografii předkládaly před kameru zařízení, které uživateli počítač odemklo.

Podívejte se, jak funguje přihlašování obličejem pomocí Windows Hello:

Finta fungovala i když aktivovali funkci "enhanced anti-spoofing" v nastavení Windows Hello. V takovém případě však vytištěna fotografie musela mít o něco vyšší rozlišení, konkrétně 480 × 480 pixelů. Co je však stále na dnešní poměry malé rozlišení.

Celý postup je dobře vidět na videu:

Dobrou zprávou je, že Microsoft pro slabinu vydal ještě začátkem měsíce záplatu. Špatnou zprávou je, že není dostupná pro Windows 10 v sestaveních 16xx, ale jen pro nejnovější verze 1703 či 1709. Pokud tedy chcete aktualizaci, musíte si nainstalovat nejnovější verzi operačního systému.

Německý portál také doporučuje aktivovat funkci enhanced anti-spoofing. I po instalaci nejnovější verze Windows 10 musíte ještě znovu nakonfigurovat autentizaci přes Windows Hello, aby se změny projevily.

Je to ale velký zásah do důvěryhodnosti biometrického přihlašování Windows Hello. Microsoft se při uvedení chvástal, že se jedná o bezpečnou metodu zabezpečení využívající 3D sken obličeje a nelze jej ošálit fotografií. Na běžné fotografii toto také prezentoval. Stačilo přitom posunout barevné spektrum a všechno je jinak.

Diskuze (16) Další článek: LG má první 5K monitor s poměrem stran 21:9, užijí si ho nejen Applisti

Témata článku: Software, Microsoft, Windows, Windows 10, Bezpečnost, Operační systémy, Dobrá zpráva, Window, Nejnovější verze, Fotografie, Hlavní lákadlo, Lákadlo, Infračervené spektrum, Vysoké rozlišení, Celý postup, Rozlišení, Hello, Dnešní poměry, Fotka, Barevné spektrum, Obličej, Velký zásah, Biometrické přihlašování, Špatná zpráva, Operační systém, Nejprodávanější kamery na Mall.cz


Určitě si přečtěte

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

** Bezdrátové myši řídí čip od Nordic Semiconductors ** Jeho rádiové vysílače si před lety oblíbila i komunita kutilů ** Dnes si je vyzkoušíme v praxi

Jakub Čížek | 9

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

** Dnes končí podpora Windows 7 a systém formálně umírá ** Co to ale znamená v praxi a bude mi PC fungovat i zítra? ** A mohu i v lednu 2020 zdarma přejít na Windows 10?

Jakub Čížek | 121

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

** Společně s operačním systémem se spouští řada aplikací a služeb ** Mohou mít negativní dopad na celkovou dobu startu Windows ** Jak získat kontrolu nad automaticky spouštěnými programy?

Karel Kilián | 60

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

** Máme tu další českou phishingovou vlnu ** Podle průzkumů máme stále problém s kybernetickou gramotností ** Nebezpečím jsou děti, které opouštějí rodiče

Jakub Čížek | 37

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme třináct tipů a triků, o kterých možná nevíte

Karel Kilián | 36

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

** Nikdo si je nepamatuje ** Žádné není zcela bezpečné ** Nejlepší by bylo je prostě zrušit

Jakub Čížek | 65



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu