Gezichtsherkenningshacken: kunt u Windows bedriegen met een foto?
Eerder deze week liet Andre ons zien hoe Windows Hello moest worden ingesteld, zodat u zich met uw gezicht kunt aanmelden bij Windows 10. Toen ik die post las, moest ik onmiddellijk aan twee dingen denken.
Ten eerste was Adele.
Vervolgens was Space Quest III: The Pirates of Pestulon.
Space Quest werd eind jaren 80 door Sierra gemaakt, maar speelt zich af in de verre toekomst in de ruimte. In het laatste hoofdstuk van het spel moet de held Roger Wilco de vijandelijke basis infiltreren om twee game-ontwikkelaars te redden die gevangen zijn gezet in kalk Jello. Een deel van de plot bestaat uit het verhullen van een toegangsdeur die wordt beschermd door een gezichtsscanner. De oplossing? Houd een kleurenfoto omhoog naar de machine wanneer deze uw gezicht gaat authenticeren.
In de game werkt dit perfect. Wat me deed twijfelen:
Kun je Windows Hallo hacken met een foto?
Gelukkig heeft Microsoft meer dan twee decennia om aan deze kwetsbaarheid te werken die de schurken van ScumSoft ten val heeft gebracht.
Zie je, er is een reden dat je Windows Hello niet kunt gebruiken op elke oude computer die een oude camera gebruikt. Windows Hallo-ondersteunde apparaten gebruiken twee camera's om een 3D-beeld van je gezicht te maken. Het maakt ook gebruik van infrarood als onderdeel van de gezichtsanalyse. Het infrarood helpt bij situaties met weinig licht, maar het voorkomt vooral spoofing met een koude, platte papieren foto.
In dit technische artikel over Windows Hello van Microsoft kunt u het infrarood in actie zien:
Of het gebrek aan infraroodactie op een foto:
Het antwoord op de vraag of je Windows kunt misleiden met zoiets primitiefs als een kleurenfoto is "nee". Sommige mensen hebben gesuggereerd dat je een 3D-model van iemands gezicht zou kunnen gebruiken om de camera te misleiden, maar dan ben je ' blijft achter met de infrarooduitdaging. Dus, ik denk dat je het misschien een beetje zou kunnen microgolven en dan ... ach, vergeet het maar, hack gewoon de computer van iemand anders.
Conclusie: Microsoft kan Hello niet lukken met een foto
Als je meer bewijs nodig hebt, bekijk Sean Ong op YouTube. Hij probeert zijn Windows 10-pc te ontgrendelen met een foto en mislukt.
">
Dus daar heb je het. Hadden alleen de Pirates of Pestulon infraroodtechnologie geïmplementeerd. Dan is ScumSoft misschien toch wel weg met zijn slechte plot.