Windows Hello prolomeno. Skenování obličeje lze obelstít zvláštní fotkou

Žádná ochrana není neprolomitelná.

3
Ilustrační foto
Ilustrační foto

Ve Windows 10 se objevila příjemná novinka s názvem Hello. Pomocí infrakamery je možné se k uživatelskému účtu přihlásit, aniž byste byli nuceni psát heslo, PIN apod. Způsoby, jak usnadnit přihlášení, se množí a skenování obličeje není nic nového. Úplně obyčejné rozpoznání pomocí běžné webkamery je možné snadno ošálit vytištěnou fotografií.

Tuto funkci přinesl např. Android 4 a záhy se ukázalo, že se nejedná o dobrou ochranu. Již jsem již zmínil, Windows Hello nepoužívá klasickou webkameru, ale infrakameru, díky které dokáže zachytit hloubku obličeje. Dosud se zdálo, že se jedná o bezpečný, přitom ale pohodlný způsob přihlašování. Hello se nenechá snadno ošálit, ani když je ve hře jednovaječné dvojče.

Skenování obličeje infrakamerou lze obelstít

Ani tento způsob rozpoznávání nevydržel, aniž by se nenašla cesta, jak infrakameru obelstít. Němečtí bezpečnostní experti Matthias Deeg a Philipp Buchegger z firmy SySS zjistili, že lze Hello převést pomocí fotografie. Nikoli však obyčejné, nýbrž pomocí snímku obličeje pořízeného skoro infračervenou kamerou. Tento snímek dodatečně upravili a po nastavení vhodné úrovně kontrastu byla ochrana překonána. Poněkud ironické je, že snímek měl rozlišení jen 340 × 340 bodů.

Jak to funguje, se můžete podívat přímo na videu, které natočili. Jak si otestovali, fotografii dokáží podlehnout různá zařízení a nepřekvapivě také všechny dosud vydané verze Windows 10. Hello umožňuje volitelně zapnout přihlašování s pokročilejším zabezpečením, přičemž poslední dvě vydání Desítek (tj. 1703 a 1709) se již s touto dodatečnou ochranou ošálit nenechaly.

Přísnější rozpoznávání ovšem nefunguje na každém modelu počítače – kompatibilní kamerou disponuje např. Surface Pro 4. Kdo nemá možnost bezpečnější přihlašování zapnout, může se potenciálně stát obětí. Dále, obelstít lze Hello také v případě, že jste už přešli na poslední verzi Desítek. SySS proto doporučuje, abyste zapnuli přísnější ověření a následně Hello znovu nastavili.

Závěr

Kdo kompatibilní hardware nemá a přísnější ochranu zvolit nemůže, nemá ani moc na výběr. Buď přestanete přihlašování skenováním obličeje používat, nebo budete pokračovat s vědomím možného obejití ochrany. Na druhou stranu, kdyby někdo opravdu chtěl, může poměrně snadno obelstít např. i skenery otisků prstů.

Nepoužíváme je, protože by byly superbezpečné, ale protože v normálních životech jsou dostatečně bezpečné a zároveň nám ponechávají vysoký komfort při přihlašování. Ve výše uvedeném případě by váš obličej někdo musel vyfotit speciální kamerou, což se patrně běžně nikomu nestane. Patrně je tento způsob přihlášení stále bezpečnější než používání jednoduchého hesla.

3 KOMENTÁŘE

    • Je to ještě jinak – Surface Pro 3 totiž Windows Hello podporující kameru vůbec nemá 🙂 Tam je jediná možnost koupit si „SP4“ klávesnici a používat otisk prstu. Je možné, že autor má na mysli tablety/notebooky od jiných výrobců.

      • Vida, a ja si myslel, jestli to na SP3 nenaroubovali firmware updatem i na tu starsi kameru. Pak by davalo smysl, ze je snaze prolmitelna. Uz mam dva roky SP4 a muj stary SP3 jsem prodal.

        „Je možné, že autor má na mysli tablety/notebooky od jiných výrobců.“ To bude asi ono.