Přihlašování obličejem do Windows 10 se dalo jednoduše obelstít fotkou

Přihlašování obličejem do Windows 10 se dalo jednoduše obelstít fotkou

Spolu s příchodem Windows 10 uvedl Microsoft i biometrický způsob přihlašování označovaný jako Windows Hello. S jeho využitím lze odemknout počítač otiskem prstu anebo skenem tváře, což bylo hlavní lákadlo. Německá bezpečnostní firma SySS však zjistila že se dá přihlašování obličejem snadno obelstít vytištěnou fotografií.

Stačí na to dokonce fotka ve velmi nízkém rozlišení 340 × 340 pixelů. Němci fotku upravili na spektrum blízké infračervenému spektru, které Windows Hello využívá. Následně fotografii předkládaly před kameru zařízení, které uživateli počítač odemklo.

Podívejte se, jak funguje přihlašování obličejem pomocí Windows Hello:

Finta fungovala i když aktivovali funkci "enhanced anti-spoofing" v nastavení Windows Hello. V takovém případě však vytištěna fotografie musela mít o něco vyšší rozlišení, konkrétně 480 × 480 pixelů. Co je však stále na dnešní poměry malé rozlišení.

Celý postup je dobře vidět na videu:

Dobrou zprávou je, že Microsoft pro slabinu vydal ještě začátkem měsíce záplatu. Špatnou zprávou je, že není dostupná pro Windows 10 v sestaveních 16xx, ale jen pro nejnovější verze 1703 či 1709. Pokud tedy chcete aktualizaci, musíte si nainstalovat nejnovější verzi operačního systému.

Německý portál také doporučuje aktivovat funkci enhanced anti-spoofing. I po instalaci nejnovější verze Windows 10 musíte ještě znovu nakonfigurovat autentizaci přes Windows Hello, aby se změny projevily.

Je to ale velký zásah do důvěryhodnosti biometrického přihlašování Windows Hello. Microsoft se při uvedení chvástal, že se jedná o bezpečnou metodu zabezpečení využívající 3D sken obličeje a nelze jej ošálit fotografií. Na běžné fotografii toto také prezentoval. Stačilo přitom posunout barevné spektrum a všechno je jinak.

Diskuze (16) Další článek: Nejlepší notebooky do 20 tisíc: poradíme, jaké se vyplatí koupit

Témata článku: Software, Microsoft, Windows, Bezpečnost, Windows 10, Operační systémy, Infračervené spektrum, Malé rozlišení, Fotografie, Hlavní lákadlo, Vysoké rozlišení, Barevné spektrum, Rozlišení, Celý postup, Lákadlo, Obličej, Operační systém, Velký zásah, Fotka, Hello, Biometrické přihlašování, Nejnovější verze, Přihlašování, Nízké rozlišení, Dnešní poměry


Určitě si přečtěte

Jak John Kemeny a Thomas Kurtz stvořili BASIC, základ novodobého programování

Jak John Kemeny a Thomas Kurtz stvořili BASIC, základ novodobého programování

** Programovací jazyk BASIC tvořil základ osobních počítačů ** Původně byl určen vysokoškolským studentům, aby vůbec byli schopni využívat univerzitní počítač ** Jeden ze spoluautorů dělal výpočtáře Einsteinovi

Pavel Tronner | 78

Intel má 50 let! Připomeňte si 6 klíčových milníků v historii firmy

Intel má 50 let! Připomeňte si 6 klíčových milníků v historii firmy

** Firma Intel byla založena přesně před 50 lety ** Intel začínal jako výrobce pamětí ** Dnes je největším výrobcem procesorů pro osobní počítače

David Polesný, Pavel Tronner | 10

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

** Vědci vymysleli nový systém obrany proti hackerům ** Pomocí speciálního systému implementují do softwaru spoustu chyb ** Tyto chyby nejsou zneužitelné, což útočník zjistí až po čase

Karel Javůrek | 27


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny