Peneliti Keamanan Membuktikan Bahwa Windows 10 Facial Recognition dapat diretas dengan foto - Rafpedia

Blog yang mengulas Informasi tentang Smartphone dan Teknologi Masa Kini.

Artikel Terbaru

iklan banner

Minggu, 27 Januari 2019

Peneliti Keamanan Membuktikan Bahwa Windows 10 Facial Recognition dapat diretas dengan foto

Upaya spoofing mereka diumumkan di situs cybersecurity Seclists pada tanggal 18 Desember. Ahli keamanan dunia maya melewati Windows Hello yang merupakan kunci keamanan bebas Microsoft Lock pada laptop Dell dan Microsoft yang mengoperasikan versi Windows 10 yang berbeda, yang menjadi alasan perhatiannya. siapa pun yang memanfaatkan fitur ini untuk masuk ke akun mereka.

Mengesalkan Windows 10 tidak mengambil usaha terlalu serius. Itu hanya perlu "memiliki akses ke foto yang sesuai dari orang yang disetujui" untuk "mudah" menghindari sistem tersebut, tulis para ahli. Foto yang dibutuhkan adalah gambaran penuh wajah seseorang sehingga jika seseorang benar-benar ingin mencoba mengelabui sistem pengenal wajah, dindingnya tidak terlalu besar.


Mirip dengan kamera ID Wajah iPhone X, Hello Windows menggunakan kamera inframerah baik yang terpasang di dalamnya atau dilengkapi secara terpisah untuk mengenali bentuk dan kontur wajah individu sebelum memberikan atau menolak akses ke akun Windows. Tapi cacat ditemukan, khususnya "implementasi identifikasi wajah biometrik yang tidak aman di beberapa versi Windows 10."

Banyak tapi tidak semua versi Windows terpapar. Pada tahun 2016, Microsoft menggabungkan fitur baru yang disebut Enhanced Anti-Spoofing untuk membatasi tipuan gambar semacam ini. Tetapi bahkan jika fitur ini diaktifkan pada pengaturan Windows Anda, para periset menemukan cara untuk menghindari metode pengenalan wajah yang menjalankan versi Windows yang lebih tua, seperti perangkat Microsoft Surface Pro 4 yang bekerja pada 2016 Windows 10 Anniversary update, misalnya.

Namun, para peneliti SySS menemukan bahwa dua versi Windows baru, 1703 dan 1709, tidak terkena serangan spoofing paling sederhana mereka menggunakan foto cetak jika Enhanced Anti-Spoofing dilengkapi.

Arah utama mereka: Memperbarui ke Windows 10 versi 1709, memungkinkan anti-spoofing, dan kemudian memiliki Windows Hello reanalyze wajah Anda lagi.

Jika ini terdengar tidak menarik atau berisiko, Anda bisa selamanya kembali menggunakan kata kunci yang tidak bodoh. Pengenalan wajah inframerah pada aplikasi pelanggan masih tergolong baru, sehingga kekurangannya harus dicurigai.

Mirip dengan Apple's Face ID, kekuatan membantu melihat Windows Hello sebagai fitur utilitas, bukan fitur keamanan.
Comments