r   e   k   l   a   m   a
r   e   k   l   a   m   a

Windows Hello odporne na bliźnięta. Biometria w Windows 10 działa świetnie

Strona główna AktualnościBEZPIECZEŃSTWO

Jedną z ciekawszych funkcji Windows 10 jest mechanizm biometrycznego logowania do systemu o nazwie Hello, pełnię swoich możliwości prezentujący na komputerach wyposażonych w kamerkę 3D Intel RealSense. Tokenem uwierzytelnienia jest tu wówczas sam użytkownik, a właściwie jego twarz: dostęp uzyskuje się pokazując ją do obiektywu. A co, jeśli przed kamerą pojawi się ktoś bardzo, ale to bardzo podobny? Takie pytanie zadali sobie dziennikarze z serwisu The Australian, znajdując sześć par jednojajowych bliźniąt, by sprawdzić odporność Hello na taki „atak bliźniakiem”.

Do testów wykorzystany został laptop Lenovo Yoga 14 ze wspomnianą kamerką RealSense. Za każdym razem jedno z bliźniąt z danej pary zakładało sobie konto w systemie i konfigurowało Hello tak, by to twarz była metodą na logowanie. Następnie drugie bliźnię próbowało oszukać Hello i uzyskać dostęp do konta siostry czy brata. Sześć prób – i sześć porażek; mimo że bliźnięta starały się do siebie upodobnić identycznymi fryzurami i akcesoriami, Hello ani razu nie dało się zwieść, nie dając dostępu nieupoważnionej osobie.

Nie wszystko jednak poszło aż tak idealnie; według oficjalnych danych Hello powinno sobie poradzić przy takich modyfikacjach wyglądu jak założenie okularów czy zmiana fryzury. Tu dwie pary bliźniąt zdejmując okulary czy zmieniając uczesanie sprawiły, że w ogóle stały się nierozpoznawalne dla Hello, w niektórych wypadkach czas logowania znacznie się wydłużył. Wynik jest jednak wielkim sukcesem Intela i Microsoftu, dowodząc, że taki prosty w użyciu mechanizm biometryczny może dla zwykłych użytkowników zastąpić hasło logowania.

r   e   k   l   a   m   a

Programiści z Redmond podkreślają, że hakerzy nie mogą wykraść biometrycznego wzorca porównawczego – jest on przechowywany w zaszyfrowanej postaci tylko lokalnie, na komputerze użytkownika, nie oszukają też systemu za pomocą fotografii przyłożonej do kamery. RealSense wykorzystując wykrywanie ciepła i modelowanie przestrzenne jest w stanie z łatwością odróżnić obrazy 2D od rzeczywistej twarzy. Co jednak, gdy napastnik zeskanuje np. twarz ofiary, a następnie wydrukuje ją w drukarce 3D, albo co gorsza, w ogóle weźmie ze sobą jej głowę? Z tego właśnie powodu nie można uznać biometrii za panaceum na bezpieczne uwierzytelnienie. Twarz powinna być traktowana jako login, ale drugim etapem powinno być jednak podanie czegoś, co tylko świadomy użytkownik zna, tj. hasła.

Windows Hello, mimo że tak sprawne, zaczęło już być krytykowane – jak można się domyślić, ze względu na zagrożenia dla prywatności. Nawet jeśli zdecydujemy się wyłączyć systemową kamerę, Hello i tak z niej korzysta. By całkowicie ją wyłączyć, trzeba też wyłączyć Windows Hello (można to zrobić w panelu Ustawienia > Konta > Opcje logowania). W sumie nikogo nie powinno to jednak dziwić – jak funkcja ta miałaby działać przy wyłączonej kamerze? Podobnie jak w wypadku sterowania głosem, tego typu mechanizmy biometryczne też muszą być stale aktywne.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.