П’ятничне. Обдурити систему розпізнавання осіб Windows можна за допомогою чорно-білої фотографії (Відео)

Розпізнавання користувача в обличчя для захисту його персональних даних ідея далеко не нова і в операційній системі Android вона, наприклад, була реалізована ще за часів появи Android 4 Ice Cream Sandwich.

З’явилася, і відразу ж була зламана за допомогою фотографії. Зламали недавно і систему розпізнавання райдужної оболонки смартфонів Samsung, а тепер ми хочемо вам повідомити і про злом системи розпізнавання осіб Windows 10.

Зробити це вдалося співробітникам німецької компанії SySS GmbH, що займаються системами безпеки. При цьому обійти систему захисту Windows Hello їм вдалося без особливих проблем.

Для цього їм не довелося залучати близнюків або інших родичів користувача, як у випадку з широко розрекламованої функцією розпізнавання осіб Face ID на iPhone X.

Обійти захист Windows Hello вони змогли за допомогою чорно-білої фотографії користувача, роздрукованої на звичайному принтері, на якій його обличчя зображено в тому вигляді, яким його «бачить» інфрачервона камера, яка, як відомо і використовується на пристроях підтримуються Windows Hello.

При цьому не обов’язково мати фото з високою роздільною здатністю: дослідники використовували зображення з розмірами 340 × 340 пікселів.

Навіть якщо включений режим посиленого захисту, вам не потрібно буде мати для злому фото високої роздільної здатності: в цьому випадку досить скористатися картинкою 480 × 480 пікселів.

Мало того, можна навіть обійтися і без спеціального обладнання для створення фотографій в інфрачервоному світлі: для злому Windows Hello досить і звичайної чорно-білої фотографії. В цьому випадку вам потрібно буде заклеїти об’єктив інфрачервоної камери на ноутбуці непрозорою для променів звичайного світла ізоляційною стрічкою.

Ссылка на основную публикацию