【導(dǎo)讀】據(jù)外媒體報(bào)道，德國信息安全公司syss gmbh成功用一張人臉照片騙過了win10面部識(shí)別系統(tǒng)，他們的成果于12月18日發(fā)表到信息安全網(wǎng)站seclists。在運(yùn)行不同版本win10系統(tǒng)的戴爾與微軟筆記本上，syss的信息安全專家繞過了微軟的無密碼信息安全軟件windows hello，這對(duì)使用該功能的用戶來說將帶來問題，欺騙win10系統(tǒng)并不復(fù)雜。
 

信息安全專家表示，只要獲得授權(quán)人的適當(dāng)照片，即可輕易繞過這個(gè)系統(tǒng)。照片必須是某人面部的完整圖像。因此，如果有人蓄意欺騙面部識(shí)別系統(tǒng)，那么障礙不算太大。與蘋果iPhone X中的Face ID攝像頭類似，Windows Hello同樣使用紅外攝像頭去識(shí)別人臉獨(dú)特的形狀和輪廓，隨后判斷某人是否可以登入Windows帳號(hào)。
 

　　
       然而這其中存在缺陷，特別是“在一些Windows 10版本中，生物特征人臉識(shí)別并不安全”。盡管不是全部，但許多版本的Windows都存在問題。2016年，微軟加入了一項(xiàng)名為“增強(qiáng)反欺騙”的功能，以限制利用照片去欺騙系統(tǒng)的行為。然而，即便在Windows設(shè)置中啟用這個(gè)功能，研究人員也發(fā)現(xiàn)，可以通過某種方法繞過老版本W(wǎng)indows的人臉識(shí)別系統(tǒng)，例如運(yùn)行2016年Windows 10周年升級(jí)版的Surface Pro 4。然而，SySS的研究人員發(fā)現(xiàn)，如果啟用了“增強(qiáng)反欺騙”功能，兩個(gè)新版本的Windows，即1703和1709的面部識(shí)別系統(tǒng)不太容易被打印照片欺騙。
 

因此，他們的建議是升級(jí)win10版本到1709，啟用反欺騙功能，隨后讓windows hello重新分析你的面部，如果這聽起來仍然不可靠，那么你可以重新使用密碼，基于紅外技術(shù)的人臉識(shí)別在消費(fèi)領(lǐng)域的應(yīng)用剛剛起步，因此肯定會(huì)存在缺陷，和蘋果face id類似，windows hello應(yīng)當(dāng)更多地被視為一種便捷性功能，而不是安全性功能。