【导读】据外媒体报道,德国信息安全公司syss gmbh成功用一张人脸照片骗过了win10面部识别系统,他们的成果于12月18日发表到信息安全网站seclists。在运行不同版本win10系统的戴尔与微软笔记本上,syss的信息安全专家绕过了微软的无密码信息安全软件windows hello,这对使用该功能的用户来说将带来问题,欺骗win10系统并不复杂。
信息安全专家表示,只要获得授权人的适当照片,即可轻易绕过这个系统。照片必须是某人面部的完整图像。因此,如果有人蓄意欺骗面部识别系统,那么障碍不算太大。与苹果iPhone X中的Face ID摄像头类似,Windows Hello同样使用红外摄像头去识别人脸独特的形状和轮廓,随后判断某人是否可以登入Windows帐号。
然而这其中存在缺陷,特别是“在一些Windows 10版本中,生物特征人脸识别并不安全”。尽管不是全部,但许多版本的Windows都存在问题。2016年,微软加入了一项名为“增强反欺骗”的功能,以限制利用照片去欺骗系统的行为。然而,即便在Windows设置中启用这个功能,研究人员也发现,可以通过某种方法绕过老版本Windows的人脸识别系统,例如运行2016年Windows 10周年升级版的Surface Pro 4。然而,SySS的研究人员发现,如果启用了“增强反欺骗”功能,两个新版本的Windows,即1703和1709的面部识别系统不太容易被打印照片欺骗。
因此,他们的建议是升级win10版本到1709,启用反欺骗功能,随后让windows hello重新分析你的面部,如果这听起来仍然不可靠,那么你可以重新使用密码,基于红外技术的人脸识别在消费领域的应用刚刚起步,因此肯定会存在缺陷,和苹果face id类似,windows hello应当更多地被视为一种便捷性功能,而不是安全性功能。