Microsoft przy każdej okazji przechwala się, że zabezpieczenia w Windows 10 stoją na najwyższym poziomie. Dotyczy to również rozpoznawania twarzy za pomocą funkcji Windows Hello.
Tymczasem okazuje się, że zabezpieczenie to można w łatwy sposób oszukać. Odkryli to specjaliści z niemieckiej firmy SYSS. Kluczem jest w tym przypadku zdjęcie użytkownika, wykonane za pomocą kamerki z funkcją podczerwieni. Następnie tak przygotowaną fotografię wystarczy przytknąć do kamerki komputera, by przejść proces autoryzacji.
SYSS tłumaczy, że za pomocą tej metody można obejść zabezpieczenia wszystkich wersji Windowsa, aż do 1703, czyli Creators Update. Posiadacze nowszych edycji teoretycznie są bezpieczni, jeżeli po aktualizacji przeprowadzili ponowną konfigurację Windows Hello i aktywowali dodatkowe zabezpieczenia (anti-spoofing), wprowadzone wraz z Creators Update. Bez tych ostatnich rozpoznawanie twarzy można oszukać nawet w Fall Creators Update.
Testy przeprowadzono na dwóch różnych urządzeniach. Jedno z nich to Dell Latitude wraz z podłączoną kamerką LilBit, drugie zaś Surface Pro 4 wyprodukowany przez Microsoft. W obu przypadkach udało się oszukać zabezpieczenia prostym wydrukiem.
Niemiecka firma zapowiada ponadto, że wiosną przyszłego roku planuje ujawnić kolejne warianty „ataku” na Windows Hello.