Το Windows Hello, μια νέα λειτουργία ασφάλειας σάρωσης προσώπου στα Windows 10, έχει νικηθεί, με τη χρήση μιας εκτυπωμένης εικόνας. Η ZDNet αναφέρει ότι ερευνητές ασφαλείας από τη γερμανική εταιρεία SYSS, έχουν καταφέρει να ξεγελάσουν τα Windows Hello στα μηχανήματα Windows 10 που εκτελούν παλαιότερες εκδόσεις του λειτουργικού συστήματος. Πολλαπλές εκδόσεις των Windows 10 επηρεάζονται, καθώς και μια σειρά διαφορετικού hardware.
H SYSS εξέτασε τη συσκευή Surface Pro 4 της Microsoft, που τρέχει την ενημερωμένη έκδοση των Windows 10 για την επέτειο της δεκαετίας του περασμένου έτους και διαπίστωσε ότι ήταν ευάλωτη. Ακόμα και η λειτουργία anti-spoofing της Microsoft των Windows Hello, δεν βοήθησε στην προστασία συστημάτων που χρησιμοποιούν παλαιότερες εκδόσεις των Windows 10. Η SYSS διαπίστωσε ότι αν η λειτουργία κατά της πλαστογράφησης είναι απενεργοποιημένη στην ενημερωμένη έκδοση δημιουργών (κυκλοφόρησε νωρίτερα αυτό το έτος) ή στην έκδοση Fall Creators Update Οκτωβρίου, τότε μπορείτε να παρακάμψει το Windows Hello. Πολλοί σύγχρονοι φορητοί υπολογιστές δεν υποστηρίζουν τη λειτουργία κατά της πλαστογράφησης των Windows Hello, έτσι ώστε οι συσκευές να είναι ακόμη ευάλωτες ακόμη και με τις τελευταίες ενημερώσεις των Windows.
Ακόμη και η εφαρμογή της τελευταίας ενημερωμένης έκδοσης των Windows 10 Fall Creators, η οποία διορθώνει το σφάλμα εάν είναι ενεργοποιημένη η anti-spoofing λειτουργία, ίσως να μην είναι αρκετή για να εμποδίσει μια επίθεση. Οι χρήστες των Windows 10 που εγκατέστησαν στο παρελθόν τα Windows Hello σε μια παλαιότερη έκδοση των Windows 10 (όπως η επετειακή ενημέρωση πέρυσι) θα εξακολουθούν να είναι ευάλωτοι. Οι ερευνητές ασφαλείας, συστήνουν στους χρήστες των Windows 10 που έχουν το Windows Hello ενεργοποιημένο, να επιστρέψουν στις ρυθμίσεις και να ρυθμίσουν ξανά την αναγνώριση προσώπου και επίσης να διασφαλίσουν ότι η anti-spoofing λειτουργία είναι ενεργοποιημένη εάν μια συσκευή την υποστηρίζει.
Αυτός ο τύπος επίθεσης βέβαια απαιτεί μια εκτυπωμένη εικόνα του πιστοποιημένου χρήστη με κάμερα υπέρυθρων, επομένως δεν είναι εύκολο να ολοκληρωθεί με επιτυχία. Έχουμε δει παρόμοιες επιθέσεις ψευδαίσθησης για τον σαρωτή προσώπου Galaxy S8 της Samsung, που απαιτούσε πολύ λιγότερο εξελιγμένες εικόνες.
Έτσι γίνεται σαφές ότι ορισμένες συσκευές δεν υποστηρίζουν τη λειτουργία κατά της πλαστογράφησης των Windows Hello.
