Nhận dạng khuôn mặt trên Windows 10 bị qua mặt bởi tranh in

[The drifter]

​

Tính năng bảo mật bằng cách nhận dạng khuôn mặt Windows Hello trên Windows 10 mới đây đã bị qua mặt bởi các nhà nghiên cứu bảo mật đến từ Đức. Cách thức qua mặt của họ khá đơn giản: chỉ bằng một tấm ảnh in. Các nhà nghiên cứu bảo mật của Đức cho biết các hệ thống máy tính Windows 10 chưa cập nhật bản cập nhật Fall Creators Update sẽ rất dễ bị tấn công bởi một tấm ảnh in chủ sở hữu có quyền truy xuất máy tính. Các nhà nghiên cứu cho biết thêm họ đã có thể truy cập nhiều máy tính khác nhau với nhiều phiên bản Windows 10 khác nhau.

Các nhà nghiên cứu đã thực hiện tấn công giả mạo với một chiếc máy tính Dell Latitude và một camera LilBit USB. Họ đồng thời thực hiện bài tấn công thử nghiệm với chiếc Microsoft Surface Pro 4 chạy nhiều phiên bản Windows 10.

​

Và phiên bản cập nhật mà họ thành công là 1511. Các nhà nghiên cứu đồng thời cho biết ngay cả khi đã bật tính năng chống lừa đảo dành cho Windows 10 trên các phiên bản điều hành cũ cũng không đem lại hiệu quả nào. Tấn công thực hiện được khi tính năng chống lừa đảo bị vô hiệu hóa đối với bản cập nhật Creators Update cũng như Fall Creators Update.

Để có thể ngăn chặn cuộc tấn công giả mạo, người sử dụng sẽ phải chắc chắn là họ đang chạy Windows 10 với bản cập nhật Fall Creators Update. Nhưng như vậy vẫn chưa đủ. Người dùng đồng thời phải thiết lập nhận dạng khuôn mặt ngay từ đầu sau khi cập nhật cùng với việc kích hoạt tính năng chống giả mạo.

Hiện công ty Microsoft chưa đưa ra bình luận nào về vụ việc.

Nguồn Ubergizmo​