Bạn vui lòng chờ trong giây lát...

Tính năng xác thực khuôn mặt Windows Hello đã bị lừa bằng hình ảnh

windowshello

The Verge đưa tin, theo báo cáo từ ZD Net, Windows Hello - tính năng bảo mật sử dụng hệ thống quét khuôn mặt trên các phiên bản Windows 10 cũ đã bị các nhà nghiên cứu bảo mật thuộc công ty SYSS của Đức đánh bại bằng cách sử dụng một bức ảnh.

SYSS đã thử nghiệm trên Surface Pro 4 chạy bản cập nhật Windows 10 Anniversary Update của năm ngoái và nhận thấy nó dễ bị tấn công. Ngay cả tính năng chống giả mạo của cũng không giúp bảo vệ an toàn cho hệ thống chạy các phiên bản cũ của Windows 10.

Bên cạnh đó, SYSS thấy rằng, nếu tính năng chống giả mạo bị vô hiệu hóa trên Creators Update (phát hành hồi đầu năm nay) hoặc Fall Creators Update (phát hành hồi tháng tháng 10) thì bạn vẫn có thể vượt qua lớp phòng thủ của Windows Hello.

Nhiều máy tính xách tay hiện đại không hỗ trợ tính năng chống giả mạo của Windows Hello, vì vậy thiết bị vẫn dễ bị truy cập trái phép ngay cả khi nâng cấp lên những bản cập nhật Windows mới nhất.

Video minh họa quá trình vượt mặt Windows Hello

Thậm chí, việc áp dụng bản cập nhật Windows 10 Fall Creators mới nhất (được hứa hẹn sửa lỗi khai thác nếu kích hoạt tính năng chống giả mạo) có thể cũng không đủ để ngăn chặn cuộc tấn công. 

Tuy nhiên, loại hình tấn công vừa nêu đòi hỏi một bức ảnh in ra từ người dùng đã được chứng thực với một camera hồng ngoại nên việc thực hiện thành công là không hề dễ dàng.

Để phòng ngừa rủi ro mất dữ liệu, các nhà nghiên cứu bảo mật đang khuyến cáo người dùng Windows 10 với Windows Hello đã được kích hoạt đi đến phần cài đặt và thiết lập lại nhận dạng khuôn mặt, đồng thời họ cũng cần đảm bảo rằng công cụ chống giả mạo được kích hoạt nếu thiết bị có hỗ trợ.

galaxy s8 hack

Ngoài ra, trong thời gian vừa qua, SYSS đã ghi nhận nhiều cuộc tấn công bằng cách giả mạo dữ liệu tương tự cho máy quét khuôn mặt trên Samsung Galaxy S8 (chỉ yêu cầu những hình ảnh không phức tạp bằng). 

Kết hợp cùng việc bảo mật mống mắt trên Galaxy S8 cũng từng bị qua mặt bởi một tấm ảnh, hay Face ID trên iPhone X gặp khó khăn trong việc nhận diện anh/chị em sinh đôi, có thể thấy, công nghệ bảo mật bằng các yếu tố sinh trắc học trên gương mặt sẽ còn đối diện với nhiều thử thách trước khi trở thành một giải pháp thực sự an toàn và được nhiều người dùng tin tưởng.

Xem thêm: 

Biên tập bởi Tech Funny
Không hài lòng bài viết
3.394 lượt xem
Hãy để lại thông tin để được hỗ trợ khi cần thiết (Không bắt buộc):
Bài viết liên quan