最新軟體應用文章

Image credit: Devindra Hardawar/Engadget

印出来的「近红外线」照片足以骗过 Windows Hello 认证

别再拖了,快点下载 Fall Creators 更新吧!

Andy Yang
2017 年 12 月 22 日, 下午 06:01
Devindra Hardawar/Engadget

Windows 10 的脸部认证系统或许可以分辨你和你的双胞胎兄弟,但如果是你自己的照片的话,似乎还是有机会被骗的呢。当然,这并没有简单到随便拍张照都可以的程度,而是要用「近红外线」相机拍照,而且要是清楚的正面才行,所以想偷溜进你电脑的人有一大堆的准备工作要做,但至少被骗过的风险还是存在的。

发现这个漏洞的是德国安全顾问 SySS,他们在包括 Dell Latitude 和 Surface Pro 4 在内的多款硬件与 Windows 10 版本上做测试,发现只有最新的 Fall Creators Update 才有内建阻挡的机制,但光是更新还不够,还要重新设定 Windows Hello,并启用新强化的防伪系统才行。

当然,Windows 10 只是脸部辨识的一种方式,其他大厂采用的方式也是各有各的问题 -- S8 的虹膜扫描被发现可以被假造的隐型眼镜骗过;而 iPhone X 的脸部立体扫描则是可以用假造的面具破解。只能说还好这些方式都要费大把的功夫,不是一般人能在短时间做到的,但还是要知道生物辨识技术的局限性何在比较好啰。

article