Windows 10: Τα Windows Hello μπορούν να εξαπατηθούν από μια φωτογραφία, καταστώντας άχρηστο τον έλεγχο ταυτότητας του προσώπου.
Οι χρήστες των Windows 10 βρέθηκαν ξαφνικά εκτεθειμένοι σε ένα ζήτημα που σχετίζεται με την προστασία και την ασφάλειά τους, αφού οι ερευνητές ανακάλυψαν ένα σημαντικό ελάττωμα σε ένα από τα εργαλεία λογισμικού της Microsoft.
Οι εμπειρογνώμονες της Γερμανικής εταιρείας ασφάλειας SYSS ισχυρίστηκαν ότι το σύστημα Windows Hello, το οποίο επιτρέπει τη σύνδεση με συσκευές που χρησιμοποιούν αναγνώριση προσώπου, μπορεί να εξαπατηθεί με μία απλή φωτογραφία, δίνοντας πρόσβαση σε άτομα που δεν πρέπει.
Σύμφωνα με την εταιρεία, οι τυπωμένες εκδόσεις του προσώπου (δηλαδή οι φωτογραφίες) ενός χρήστη μπορεί να είναι αρκετές για να ξεγελάσουν το συγκεκριμένο εργαλείο, αφού προφανώς το σύστημα παρουσιάζει αδυναμίες.
Οι ερευνητές ισχυρίζονται ότι οποιαδήποτε συσκευή των Windows 10 που δεν έχει εγκαταστήσει την πρόσφατη ενημερωμένη έκδοση των Microsoft Fall Creators Update θα μπορούσε να κινδυνεύσει από αυτό που ονομάζει απλή πλαστογραφική επίθεση (simple spoofing attack).
Το συγκεκριμένο ελάττωμα επηρεάζει πολλαπλές εκδόσεις του λειτουργικού συστήματος των Windows 10. Η ομάδα ισχυρίζεται πώς η δοκιμή εξαπάτησης της αναγνώρισης προσώπου επιτεύχθηκε αρχικά στο Surface Pro 4 που ανήκει στην ίδιας τη Microsoft, καθώς και σε άλλες συσκευές από διαφορετικούς κατασκευαστές.
Η Microsoft δεν έχει ακόμη απαντήσει σε αυτούς τους ισχυρισμούς, αλλά η SYSS λέει ότι σκοπεύει να αποκαλύψει περισσότερες εργασίες για την επίθεση την επόμενη άνοιξη.