Windows Hello poddał się oszustwu
Obecnie twórcy zabezpieczeń antyhakerskich chcą odchodzić od standardowych rozwiązań, takich jak m.in. hasła. Dlatego opracowywane są one systemy skupiające się na odczytywaniu biometrycznym. Dzięki temu minimalizuje się szanse, że osoba niepożądana uzyska dostęp do naszych danych. Jednak nowa metoda systemu rozpoznawania twarzy Windows Hello firmy Microsoft pokazuje, że drobne manipulacje sprzętowe mogą złamać to zabezpieczenie.
Problemem Windowsa jest to, że działa on na różnych sprzętach oraz obsługuje różne kamerki. Dlatego rozpoznawanie twarzy Hello działa z szeregiem kamer internetowych różnych firm. Jednym z zabezpieczeń w tej sprawie ma być wymóg, że oprócz zwykłego czujnika RGB mają mieć czujnik podczerwieni. Jednakże badacze z firmy CyberArk dostrzegli potencjalną lukę.
Okazuje się, że mnogość sprzętowa Windowsa jest jego słabością. Wystarczy podłączyć dodatkową kamerkę, która będzie przesyłać fałszywe dane, aby osłabić weryfikację. Następnie specjaliści użyli specjalnego obrazu w podczerwieni twarzy właściciela sprzętu i wysłali go do nadprogramowej kamerki. Ta zweryfikowała tylko przesyłany obraz w podczerwieni, pomijając obraz webcama.
Co prawda brzmi to prosto, ale warto pamiętać, że “hakowanie” wymaga, aby włamywacz posiadał dobrej jakości zdjęcie twarzy celu w podczerwieni i fizyczny dostęp do urządzenia. Jednak koncepcja ta jest istotna, ponieważ firma Microsoft kontynuuje wdrażanie funkcji Hello w systemie Windows 11. Różnorodność sprzętowa może być problematyczna w kwestii zabezpieczeń.
Microsoft liczy, że jego najnowszy system operacyjny porzuci typowe hasła czy wzory na rzecz zabezpieczeń bardziej intuicyjnych i komfortowych.
Nowa forma zabezpieczeń
Usługi takie jak FaceID firmy Apple sprawiły, że uwierzytelnianie za pomocą rozpoznawania twarzy stało się w ostatnich latach bardziej powszechne. Ogromną zaletą tego rozwiązania jest fakt, że w przypadku Apple pozwala używać FaceID tylko z kamerami osadzonymi w najnowszych iPhone’ach i iPadach i nadal nie jest w ogóle obsługiwany na komputerach Mac. Dzięki temu producent ma o wiele większy wpływ na poziom zabezpieczeń, niż w przypadku Microsoftu.
Redaktorzy Wired.com próbowali oszukać FaceID w momencie premiery w 2017 roku. Zaangażowali w to kilka masek oraz specjalistę od hakowania biometrycznego czy hollywoodzkiego wizażystę. Wszystkie próby spełzły jednak na niczym i nie udało się, nawet z pomocą idealnej maski oszukać systemu FaceID.
Najpewniej rozwiązania biometryczne na przestrzeni lat staną się coraz powszechniejsze. Coraz większe rewolucje w tej dziedzinie następują także np. w kwestii zakupów. Ostatnio sieć sklepów Żabka otworzyła swój pierwszy sklep, gdzie nie ma pracowników. Klient skanuje aplikacje, a system kamer weryfikuje co on kupuje oraz nalicza opłatę.
Chcielibyście móc zapłacić za zakupy skanem twarzy?
Źródła: Wired, ArsTechnica, Engadget, ZDNet
Dodaj komentarz