Top
首页 > 网络和信息安全 > 网络技术 > 正文

Windows 10 人脸识别可被照片骗过

微软在本月早些时候发布了更新,修复了 Windows 10 Hello 面部识别系统中的一个漏洞。利用这个漏洞,攻击者可以使用打印的照片绕过面部扫描。
发布时间:2017-12-27 15:52        来源:FreeBuf        作者:

微软在本月早些时候发布了更新,修复了 Windows 10 Hello 面部识别系统中的一个漏洞。利用这个漏洞,攻击者可以使用打印的照片绕过面部扫描。

Windows Hello 是为 Windows 10 专门配置的功能,使用近红外(IR)成像来验证和解锁 Windows 设备(如台式机、笔记本电脑和平板电脑等配置近红外传感器兼容相机的设备)。

但是近期,德国测试公司 SySS GmbH 的研究人员发现利用照片就能绕过这个人脸识别功能,破解设备。将设备所有者脸部的低分辨率(340×340像素)照片的激光彩色打印输出,修改为近红外光谱,就能解锁此前激活过 Windows Hello 的多个 Windows 设备。

15138569108144

即使在 Windows Hello 设置面板中启用了“增强反欺诈”功能,攻击仍然有效。当然,这种情况下需要分辨率更高的(480×480像素)照片。

目前微软已经发布更新,研究人员建议将 Windows 10 版本升级到 1709 版本,避免遭受攻击。

专题访谈

合作站点
stat