قابلیت تشخیص چهره ویندوز 10 با یک تصویر فریب خورد
آخرین سیستمعامل مایکروسافت دارای زیرساختی داخلی است که امکان استفاده از روشهای بیومتریک جهت احراز هویت برای ورود به محیط رابط کاربری را فراهم میکند. البته آنطور که کارشناسان SYSS بررسی کردهاند، امنیت این قابلیت به میزانی که مایکروسافت مدعیست بالا نبوده و به راحتی با یک تصویر چاپ شده قابل هک شدن است!
برای آن دسته از کاربرانی که با قابلیت ویندوز هلو آشنایی ندارند، باید عرضه کنیم که مایکروسافت در ویندوز 10 زیرساختی را بهطور پیشفرض تعبیه کرده که کاربران با بهرهگیری از سنسور اثر انگشت و یا دوربین تشخیص چهره Real sense میتوانند قفل صفحهنمایش دستگاه مبتنی بر ویندوز 10 خود را باز کنند. همچنین فریمورک Companion Device این قابلیت را به وجود آورده که کاربران میتوانند پس از اتصال گجت پوشیدنی خود به ویندوز 10 دسکتاپ، با انجام یک ژست حرکتی با آن گجت در جهت بازگشایی قفل پیسی، لپتاپ یا گوشی ویندوز خود اقدام کنند.
همانطور که اشاره شد، برای استفاده از قابلیت ویندوز هلو به سختافزاری پیشنیاز همچون سنسور اثر انگشت و یا دوربینهای سنجش عمق برای شناسایی چهره افراد نیاز است. شاید همین تنوع دوربینهای سنجش عمق و نسخههای مختلف ویندوز 10 باعث شده که کیفیت قابلیت ویندوز هلو کاهش پیدا کند.
قابلیت ضد تقلب anti-spoofing در بیلد 1709 ویندوز 10 فعال است
به گزارش وبسایت ZDNet، کارشناسان آلمانی موسسه SYSS به تازگی در بررسی یک دستگاه سرفیس پرو 4 مجهز به ویندوز 10 نسخه بهروزرسانی سالگرد نسخه 1607، توانستند بهوسیله تصویر چاپ شده توسط دوربین LilBit، قابلیت ویندوز هلو را فریب دهند. البته در این گزارش آمده است که در بهروزرسانی Creators ویندوز 10، قابلیتی تحت عنوان anti-spoofing یا سیستم جلوگیری از تقلب در این سیستمعامل تعبیه شده است.
این گروه مدعی است که در عین تعجب، این قابلیت علیرغم آنکه باگ مربوط به فریب ویندوز هلو را پوشش داده بود در بهروزرسانی پاییزه یا Fall بیلد 1709 به بعد از کار افتاده است. هرچند مایکروسافت تاکنون به این مشکل واکنشی نشان نداده، بااینحال محققین امنیتی SYSS، به عموم کاربران توصیه کردهاند که برای جلوگیری از هک شدن سیستم سازگار با قابلیت ویندوز هلو خود، ابتدا عملیات احراز هویت را مجدد تنظیم کرده و سپس ویندوز خود را به بیلد 1709 ارتقا دهند.