Egy, a célszemélyről készített fotóval is be lehet jutni a biometrikusan védett redmondi operációs rendszerekbe.

A német, IT-biztonsággal foglalkozó Syss beszámolója szerint a nemrég debütált Fall Creators Update-tel még nem rendelkező számítógépek arcjegyek azonosítására alapuló védelme egészen egyszerűen kicselezhető. A Windows Hello arcfelismerő bejelentkeztetési szolgáltatása ugyanis a viszonylag alacsony felbontású, lézerprinterrel nyomtatott, a célszemélyről infravörös-közeli tartományban készített fotók révén átverhető. Némi manipuláció után.

Bizonyíték, nem ígéret...

Ráadásul akkor sem dőlhet hátra nyugodtan az, aki saját arcát használja az operációs rendszerbe való belépéshez, ha már a legfrissebb Windows 10-zel rendelkezik. A Syss szerint, ha az azonosítást még a Fall Creators Update telepítése előtt állították be, akkor hiába az update, a rendszer továbbra is sebezhető marad. Vagyis csak akkor lehet teljesen kiiktatni a problémát, ha a Windows Hello-t újra beállítják az érintettek.

A rendszer átverhetőségéről néhány videót is közzétettek a német kutatók. Ennek során látszik, hogy egy frissen nyomtatott, alig 340x340 pixeles felbontású képpel is rá lehet venni a Windows-t a bejelentkezés elfogadására:

Mindenkinek kihívás

A biometrikus azonosítás egyik szent grálja az emberi arc egyedi jegyeivel történő azonosítás, nem csoda, hogy a techvállalatok annyi energiát fordítanak erre a területre (nemrég írtuk, hogy a Facebookról is kizárhatják azt, aki nem tölt fel fotót magáról). Ennek ellenére mindmáig nem sikerült megnyugtató módon rendezni a kérdést.

Az Apple iPhone X-ben alkalmazott Face ID-ről például kiderült, hogy nem dolgozik olyan gyorsan, mint a korábban megkedvelt ujjlenyomat-leolvasás (bár annál hatékonyabbnak ígérik). Emellett másképp is kell tartani a telefont a feloldáshoz, a folyamat pedig nem működik asztalra rakott készülékkel, azt mindenképp fel kell emelni. Ráadásul nemrég a vállalat kénytelen volt visszaadni egy kínai nőnek készüléke árát, miután az illető rájött, hogy a kolléganője is fel tudja oldani saját arcával az okostelefon biometrikus védelmét.

Nincsen szerencsésebb helyzetben a nagy rivális Samsung sem. Elég ugyanis egy megfelelő fotó a tulajdonosról, ami a frontoldali kamera felé fordítva feloldja a képernyőzárat. Nem csoda, hogy maga a gyártó is elismeri, az arcfelismerő rendszer inkább csak kényelmi, mintsem biztonsági funkció. És az íriszazonosító szolgáltatás sem sokkal jobb: átveréséhez nem elég egy fénykép, hanem egy kontaktlencsére is szükség lehet hozzá. A nyomtatott írisz elé óvatosan oda kell helyezni egy kontaktlencsét, majd az egészet meg kell mutatni a Galaxy S8 kamerájának, hogy beléphessünk a lezárt telefonba.

Csak annyira biztonságos, mint amennyire a leggyengébb lánceme

Visszatérve Redmondba; amint arról novemberben írtunk, az őszi nagy frissítéssel párhuzamosan új biztonsági útmutatót is kiadott a Microsoft. A Windows 10 felhasználók számára készített standardgyűjtemény alkalmazásával az általános célú asztali gépek, laptopok, tabletek, kettő az egyben eszközök, mobil munkaállomások biztonságossága tehető jobbá. A vállalati biztonsági funkciók akkor válnak igazán hatékonnyá, ha megfelelnek a most kiadott útmutatóban foglaltaknak, ösztönzi a felhasználókat a Microsoft a standardok alkalmazásba vételére.

Ahhoz azonban, hogy a lehető legjobb védelmet lehessen elérni, az alkalmazott rendszerekben a legújabb, a Windows 10 legfrissebb változatához minősített processzoroknak kell dolgoznia, hívta fel a figyelmet a redmondi szoftvergigász. A lista tartalmazza a hetedik generációs Intel Core processzorokat és Xeon lapkákat, illetve az Intel Atom, Celeron és Pentium CPU-kat. Ezzel azonban a Microsoft nyíltan beismerte, hogy saját, alig két éve bemutatkozott Surface Pro 4 eszköze nem felel meg a vállalat által bemutatott standardoknak, hiszen abban még egy hatodik generációs Core processzor dolgozik.

Biztonság

Januártól új vezető irányítja az SAS Magyarországot

Loncsár Tibor lesz a magyarországi vállalatot közel 25 éve, alapításától vezető Musza István utóda.
 
Hirdetés

Nagy kihívás blockchain szakértőt találni, pedig már van rá igény

Ha kell, projekt alapon, ha kell, klasszikus fejvadász módjára közvetíti az itthon is nagy számban keresett informatikai szakértőket a Bluebird International Zrt.

Hogyan alakítják át a munkaerőpiacon bekövetkezett változások a HR-cégek tevékenységét? Milyen új eszközök és módszerek jelennek meg a fejvadászatban?

a melléklet támogatója a Bluebird

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.