【導讀】據外媒體報道，德國信息安全公司syss gmbh成功用一張人臉照片騙過了win10面部識別系統(tǒng)，他們的成果于12月18日發(fā)表到信息安全網站seclists。在運行不同版本win10系統(tǒng)的戴爾與微軟筆記本上，syss的信息安全專家繞過了微軟的無密碼信息安全軟件windows hello，這對使用該功能的用戶來說將帶來問題，欺騙win10系統(tǒng)并不復雜。
 

信息安全專家表示，只要獲得授權人的適當照片，即可輕易繞過這個系統(tǒng)。照片必須是某人面部的完整圖像。因此，如果有人蓄意欺騙面部識別系統(tǒng)，那么障礙不算太大。與蘋果iPhone X中的Face ID攝像頭類似，Windows Hello同樣使用紅外攝像頭去識別人臉獨特的形狀和輪廓，隨后判斷某人是否可以登入Windows帳號。
 

　　
       然而這其中存在缺陷，特別是“在一些Windows 10版本中，生物特征人臉識別并不安全”。盡管不是全部，但許多版本的Windows都存在問題。2016年，微軟加入了一項名為“增強反欺騙”的功能，以限制利用照片去欺騙系統(tǒng)的行為。然而，即便在Windows設置中啟用這個功能，研究人員也發(fā)現(xiàn)，可以通過某種方法繞過老版本Windows的人臉識別系統(tǒng)，例如運行2016年Windows 10周年升級版的Surface Pro 4。然而，SySS的研究人員發(fā)現(xiàn)，如果啟用了“增強反欺騙”功能，兩個新版本的Windows，即1703和1709的面部識別系統(tǒng)不太容易被打印照片欺騙。
 

因此，他們的建議是升級win10版本到1709，啟用反欺騙功能，隨后讓windows hello重新分析你的面部，如果這聽起來仍然不可靠，那么你可以重新使用密碼，基于紅外技術的人臉識別在消費領域的應用剛剛起步，因此肯定會存在缺陷，和蘋果face id類似，windows hello應當更多地被視為一種便捷性功能，而不是安全性功能。