Сканер лица в Windows 10 обманули по фото

Сотрудники немецкой компании SYSS, которая специализируется на борьбе с кибератаками, легко обошли защитную опцию Windows Hello с помощью распечатанного фото. Выяснилось, что к атакам восприимчивы даже гаджеты более ранних операционных систем.



Специалисты SYSS с помощью фото, сделанного на USB-камеру LilBit и распечатанного на принтере, обманули систему распознавания лиц Surface Pro 4, используемую во всех версиях Windows 10. Избавиться от неполадки не помогла и опция защиты от подделки данных, доступная в старых операционных системах (включая Anniversary Update, запущенной в 2016 году). Об этом заявляет издание ZDNet.

Подвержены атакам и владельцы последних версий ОС: Creators Update и Fall Creators Update. В немецкой компании отмечают, что функция защиты от подделки данных настроена лишь в последней версии Windows 10, вышедшей в октябре. Но владельцам ОС нужно повторно ее установить, даже если она активна.

Раньше в этом году взломщики уже обошли опцию идентификации, доступную в последней версии Galaxy S8. Хакеры обошли защиту датчика и разблокировали телефон, показав ему снимок с дисплея другого устройства. В ноябре специалисты Bkav взломали Face ID на iPhone X, использовав специально построенную маску.