A német, IT-biztonsággal foglalkozó Syss beszámolója szerint a nemrég debütált Fall Creators Update-tel még nem rendelkező számítógépek arcjegyek azonosítására alapuló védelme egészen egyszerűen kicselezhető. A Windows Hello arcfelismerő bejelentkeztetési szolgáltatása ugyanis a viszonylag alacsony felbontású, lézerprinterrel nyomtatott, a célszemélyről infravörös-közeli tartományban készített fotók révén átverhető. Némi manipuláció után.

Bizonyíték, nem ígéret...

Ráadásul akkor sem dőlhet hátra nyugodtan az, aki saját arcát használja az operációs rendszerbe való belépéshez, ha már a legfrissebb Windows 10-zel rendelkezik. A Syss szerint, ha az azonosítást még a Fall Creators Update telepítése előtt állították be, akkor hiába az update, a rendszer továbbra is sebezhető marad. Vagyis csak akkor lehet teljesen kiiktatni a problémát, ha a Windows Hello-t újra beállítják az érintettek.

A rendszer átverhetőségéről néhány videót is közzétettek a német kutatók. Ennek során látszik, hogy egy frissen nyomtatott, alig 340x340 pixeles felbontású képpel is rá lehet venni a Windows-t a bejelentkezés elfogadására:

Mindenkinek kihívás

A biometrikus azonosítás egyik szent grálja az emberi arc egyedi jegyeivel történő azonosítás, nem csoda, hogy a techvállalatok annyi energiát fordítanak erre a területre (nemrég írtuk, hogy a Facebookról is kizárhatják azt, aki nem tölt fel fotót magáról). Ennek ellenére mindmáig nem sikerült megnyugtató módon rendezni a kérdést.

Az Apple iPhone X-ben alkalmazott Face ID-ről például kiderült, hogy nem dolgozik olyan gyorsan, mint a korábban megkedvelt ujjlenyomat-leolvasás (bár annál hatékonyabbnak ígérik). Emellett másképp is kell tartani a telefont a feloldáshoz, a folyamat pedig nem működik asztalra rakott készülékkel, azt mindenképp fel kell emelni. Ráadásul nemrég a vállalat kénytelen volt visszaadni egy kínai nőnek készüléke árát, miután az illető rájött, hogy a kolléganője is fel tudja oldani saját arcával az okostelefon biometrikus védelmét.

Nincsen szerencsésebb helyzetben a nagy rivális Samsung sem. Elég ugyanis egy megfelelő fotó a tulajdonosról, ami a frontoldali kamera felé fordítva feloldja a képernyőzárat. Nem csoda, hogy maga a gyártó is elismeri, az arcfelismerő rendszer inkább csak kényelmi, mintsem biztonsági funkció. És az íriszazonosító szolgáltatás sem sokkal jobb: átveréséhez nem elég egy fénykép, hanem egy kontaktlencsére is szükség lehet hozzá. A nyomtatott írisz elé óvatosan oda kell helyezni egy kontaktlencsét, majd az egészet meg kell mutatni a Galaxy S8 kamerájának, hogy beléphessünk a lezárt telefonba.

Csak annyira biztonságos, mint amennyire a leggyengébb lánceme

Visszatérve Redmondba; amint arról novemberben írtunk, az őszi nagy frissítéssel párhuzamosan új biztonsági útmutatót is kiadott a Microsoft. A Windows 10 felhasználók számára készített standardgyűjtemény alkalmazásával az általános célú asztali gépek, laptopok, tabletek, kettő az egyben eszközök, mobil munkaállomások biztonságossága tehető jobbá. A vállalati biztonsági funkciók akkor válnak igazán hatékonnyá, ha megfelelnek a most kiadott útmutatóban foglaltaknak, ösztönzi a felhasználókat a Microsoft a standardok alkalmazásba vételére.

Ahhoz azonban, hogy a lehető legjobb védelmet lehessen elérni, az alkalmazott rendszerekben a legújabb, a Windows 10 legfrissebb változatához minősített processzoroknak kell dolgoznia, hívta fel a figyelmet a redmondi szoftvergigász. A lista tartalmazza a hetedik generációs Intel Core processzorokat és Xeon lapkákat, illetve az Intel Atom, Celeron és Pentium CPU-kat. Ezzel azonban a Microsoft nyíltan beismerte, hogy saját, alig két éve bemutatkozott Surface Pro 4 eszköze nem felel meg a vállalat által bemutatott standardoknak, hiszen abban még egy hatodik generációs Core processzor dolgozik.