تشخیص چهره ویندوز ۱۰ با یک تصویر به‌سادگی فریب می‌خورد

یک شرکت امنیتی اخیرا ادعا کرده که نفوذ به ویندوز هلو، سیستم احراز هویت ویندوز ۱۰ با استفاده از یک تصویر چاپی به‌سادگی امکان‌پذیر است.

با پیوستن اپل به جرگه‌ی استفاده‌کنندگان از فناوری تشخیص چهره، روند به‌کارگیری این روش در کنار دیگر شیوه‌های احراز هویت، در چند سال اخیر رشد فزاینده‌ای یافته است. هرچند انتظار می‌رود این نوع روش‌ احراز هویت در مقایسه با گذرواژه‌ از امنیت بالاتری برخوردار باشد؛ اما نفوذ به آن‌ گاهی اوقات به‌سادگی امکان‌پذیر است.

اخیرا سیس (Syss)، یک شرکت امنیتی مستقر در آلمان، به آسیب‌پذیری ویندوز هلو، سیستم احراز هویت بیومتریک مایکروسافت در ویندوز ۱۰ پی برده است. موج جدید دستگاه‌های ساخت شرکای سخت‌افزاری ردموندی‌ها از تشخیص چهره به‌عنوان روشی برای باز کردن قفل دستگاه بهره گرفته‌اند؛ با این حال سیس ادعا می‌کند که سیستم احراز هویت این دستگاه‌ها از طریق یک تصویر چاپی به‌سادگی هک می‌شود.

این شرکت در مجموعه‌ای از ویدئوهایی که برای اثبات ادعای خود منتشر کرده است، نشان می‌دهد که چگونه با تهیه‌ی تصویر از سر کاربر مورد نظر با یک دوربین مادون قرمز، اصلاح تصویر چاپ‌شده و سپس نگه داشتن آن در برابر دوربین دستگاه، امکان هک ویندوز هلو در نسخه‌ها‌ی پیش از به‌روزرسانی کریترز ویندوز ۱۰ وجود دارد. با این وجود ویندوز هلو با استفاده از هر تصویری فریب نمی‌خورد و انجام این کار نیازمند تجهیزات مخصوص و اعمال برخی تغییرات در تصویر است.

هک ویندوز هلو روی یک لپ‌تاپ دل Latitude و با استفاده از یک دوربین LitBit که از طریق درگاه یو‌اس‌بی متصل شده بود و همچنین روی یک دستگاه سرفیس پرو ۴ انجام شد. سیس دریافته است که حتی با وجود فعال‌سازی حالت ایمن‌تر ضد هک در نسخه‌های قدیمی ویندوز ۱۰، ویندوز هلو فریب می‌خورد. با این حال نسخه‌های جدیدتر ویندوز ۱۰  (بیلدهای ۱۷۰۳ و ۱۷۰۹) با فعال‌سازی حالت ضد هک، در مقابل نفوذ مقاومت نشان می‌دهند. متأسفانه با غیر فعال کردن این قابلیت، حتی در آخرین نسخه‌ی ویندوز ۱۰، ویندوز هلو تصویر چاپ‌شده را به‌عنوان چهره‌ی واقعی کاربر تأیید می‌کند.

بدتر از این، به نظر می‌رسد که در به‌روزرسانی پاییزی کریترز (نسخه‌ی ۱۷۰۹)، فعال کردن حالت ضد هک به‌تنهایی کفایت نمی‌کند و در صورتی که تنظیم تشخیص چهره در نسخه‌های قدیمی ویندوز ۱۰ انجام شده باشد، کاربر ناچار است این کار را مجددا در نسخه‌ی به‌روزشده تکرار کند.

کاربرانی که اغلب برای باز کردن قفل دستگاه‌هایشان از ویندوز هلو بهره می‌گیرند، باید از طریق بخش تنظیمات، ویندوز ۱۰ خود را به آخرین نسخه به‌روز و حالت ضد هک را فعال کنند و برای کسب اطمینان از امنیت حداکثر، شناساندن چهره خود را به ویندوز هلو مجددا انجام دهند.

این مسئله یک بار دیگر نشان می‌دهد که هیچ سیستم احراز هویتی قادر به ارائه‌ی امنیت کامل نیست. نفوذ به سیستم تشخیص چهره‌ی اپل از طریق ساخت یک ماسک سه‌بعدی و حتی به‌سادگی با نشان دادن چهره‌ی یکی از اعضای خانواده امکان‌پذیر است. در حال حاضر، به نظر می‌رسد که شرکت‌های مختلف به سطوح مختلفی از امنیت دست یافته‌اند. برای مثال، ویندوز هلو می‌تواند بین دوقلوها تمایز قائل شود؛ درحالی‌که فیس آی‌دی از انجام این کار ناتوان است. این‌طور که شواهد نشان می‌دهند، برای دستیابی به بالاترین سطح از ایمنی، ترکیب استفاده از روش‌های مختلف احراز هویت می‌تواند تا حد بسیار زیادی کارساز باشد.