Do
góry

Windows Hello ma luki w zabezpieczeniach!

Windows Hello ma być odpowiedzią Microsoftu na system Apple w kwestii FaceID. Jednak nie wszystko działa jak powinno...

Windows Hello poddał się oszustwu 

Obecnie twórcy zabezpieczeń antyhakerskich chcą odchodzić od standardowych rozwiązań, takich jak m.in. hasła. Dlatego opracowywane są one systemy skupiające się na odczytywaniu biometrycznym. Dzięki temu minimalizuje się szanse, że osoba niepożądana uzyska dostęp do naszych danych. Jednak nowa metoda systemu rozpoznawania twarzy Windows Hello firmy Microsoft pokazuje, że drobne manipulacje sprzętowe mogą złamać to zabezpieczenie. 

Problemem Windowsa jest to, że działa on na różnych sprzętach oraz obsługuje różne kamerki. Dlatego rozpoznawanie twarzy Hello działa z szeregiem kamer internetowych różnych firm. Jednym z zabezpieczeń w tej sprawie ma być wymóg, że oprócz zwykłego czujnika RGB mają mieć czujnik podczerwieni. Jednakże badacze z firmy CyberArk dostrzegli potencjalną lukę.

Okazuje się, że mnogość sprzętowa Windowsa jest jego słabością. Wystarczy podłączyć dodatkową kamerkę, która będzie przesyłać fałszywe dane, aby osłabić weryfikację. Następnie specjaliści użyli specjalnego obrazu w podczerwieni twarzy właściciela sprzętu i wysłali go do nadprogramowej kamerki. Ta zweryfikowała tylko przesyłany obraz w podczerwieni, pomijając obraz webcama.

Co prawda brzmi to prosto, ale warto pamiętać, że “hakowanie” wymaga, aby włamywacz posiadał dobrej jakości zdjęcie twarzy celu w podczerwieni i fizyczny dostęp do urządzenia. Jednak koncepcja ta jest istotna, ponieważ firma Microsoft kontynuuje wdrażanie funkcji Hello w systemie Windows 11. Różnorodność sprzętowa może być problematyczna w kwestii zabezpieczeń. 

Microsoft liczy, że jego najnowszy system operacyjny porzuci typowe hasła czy wzory na rzecz zabezpieczeń bardziej intuicyjnych i komfortowych. 

Nowa forma zabezpieczeń

Usługi takie jak FaceID firmy Apple sprawiły, że uwierzytelnianie za pomocą rozpoznawania twarzy stało się w ostatnich latach bardziej powszechne. Ogromną zaletą tego rozwiązania jest fakt, że w przypadku Apple pozwala używać FaceID tylko z kamerami osadzonymi w najnowszych iPhone’ach i iPadach i nadal nie jest w ogóle obsługiwany na komputerach Mac. Dzięki temu producent ma o wiele większy wpływ na poziom zabezpieczeń, niż w przypadku Microsoftu.

Redaktorzy Wired.com próbowali oszukać FaceID w momencie premiery w 2017 roku. Zaangażowali w to kilka masek oraz specjalistę od hakowania biometrycznego czy hollywoodzkiego wizażystę. Wszystkie próby spełzły jednak na niczym i nie udało się, nawet z pomocą idealnej maski oszukać systemu FaceID.

Najpewniej rozwiązania biometryczne na przestrzeni lat staną się coraz powszechniejsze. Coraz większe rewolucje w tej dziedzinie następują także np. w kwestii zakupów. Ostatnio sieć sklepów Żabka otworzyła swój pierwszy sklep, gdzie nie ma pracowników. Klient skanuje aplikacje, a system kamer weryfikuje co on kupuje oraz nalicza opłatę. 

Chcielibyście móc zapłacić za zakupy skanem twarzy?

Źródła: Wired, ArsTechnica, Engadget, ZDNet

Bądź na bieżąco! 

Włączenie powiadomień wiąże się z przekazaniem anonimowych danych zewnętrznemu usługodawcy. Więcej informacji

Komentarze

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *

Wpisane wyżej dane oraz Twój adres IP zostaną przesłane do serwisu Akismet w celu ochrony przed spamem. Więcej informacji

Nie ma jeszcze komentarzy.
Bądź pierwszą osobą, która wyrazi swoją opinię!