Windows Hello på eldre Windows 10-utgaver kan lures av et bilde.
Windows Hello på eldre Windows 10-utgaver kan lures av et bilde.

Annonse


Ansiktspåloggingen i Windows 10 lures med et bilde

Sikkerhetsforskere i det tyske selskapet SYSS avslører at ansiktspåloggingen i Windows 10, Windows Hello, kan lures med et bilde.

Lures med et spesielt bilde

Dette gjelder i hovedsak eldre utgaver av operativsystemer og en rekke PC-er med Windows Hello. Blant annet har SYSS testet Microsofts egen Surface Pro 4 kjørende på fjorårets Anniversary Update, og det viser seg at enheten er utsatt.

Ifølge undersøkelsene hjalp ikke Microsofts antiforfalskningssverktøy (anti-spoofing) på de eldre versjonene av Windows 10. Testene viser at hvis den funksjonen er deaktivert, kan Windows Hello i Creators Update (lansert i april) og Fall Creators Update (lansert i oktober) lures av et bilde.

Merk at det ikke er hvilket som helst bilde som kan lure Windows Hello. Man er nødt til å bruke et bilde som er tatt med et infrarødt kamera, forklarer SYSS.

Annonse


Sikret i den nyeste versjonen

Selv om man oppgraderer til Fall Creators Update, som tetter svakheten hvis antiforfalskningssverktøyet er aktivert, er man ikke automatisk sikret. Brukere som tidligere har satt opp Windows Hello i en tidligere versjon er fortsatt utsatt, ifølge det tyske selskapet som anbefaler disse brukerne med å sette opp Windows Hello på nytt og samtidig sørge for at verktøyet er aktivert.

Tidligere har vi også sett at Samsung Galaxy S8-ansiktspålogging lures av et vanlig bilde, mens iPhone X’ Face ID lures av en avansert maske.

Microsoft har så langt ikke uttalt seg i saken.

 

Kilde:
ZDNet

Annonse