一張打印照片竟騙過 Windows Hello 麵部識別功能成功解鎖係統

用一張打印的照片就能輕鬆騙過 Windows 10 的生物識別功能 Windows Hello。 ZDNet報道稱來自德國的安全研究機構 SYSS 的工作人員，利用人像照片模擬真人進行 Windows Hello 麵部識別，結果成功解鎖設備。多個版本的 Windows 10 係統均受到影響，針對不同 PC 設備的測試結果也類似。

SYSS 用微軟 Surface Pro 4 進行測試，運行的是去年的 Windows 10 周年紀念版係統（YouTube 視頻點此看）。研究人員發現，在今年早些時候推出的 Windows 10 Creators Update 和 10 月份發布的 Fall Creators Update 係統中，該漏洞依然存在，而即便是勾選了反欺詐功能（針對偽造信息進行解鎖的行為），也存在成功登陸的可能性。SYSS 建議 Windows 10 用戶重新錄入麵部信息，並確保啟用了 Windows Hello 的反欺詐功能。在微軟發布安全補丁前，暫時隻能這麼做，要不然就把設備鎖在保險櫃裏……

類似的攻破係統行為需要一張使用紅外相機拍攝而打印出的照片，雖然想要攻破他人設備的難度並不低，但現實是這個漏洞就擺在那，總是有被攻破的可能。

圖片來自 Cnet

本文 一張打印照片竟騙過 Windows Hello 麵部識別功能成功解鎖係統來自動點科技.