Windows Hello odporne na bliźnięta. Biometria w Windows 10 działa świetnie

Jedną z ciekawszych funkcji Windows 10 jest mechanizmbiometrycznego logowania do systemu o nazwie Hello, pełnię swoichmożliwości prezentujący na komputerach wyposażonych w kamerkę 3DIntel RealSense. Tokenem uwierzytelnienia jest tu wówczas samużytkownik, a właściwie jego twarz: dostęp uzyskuje siępokazując ją do obiektywu. A co, jeśli przed kamerą pojawi sięktoś bardzo, ale to bardzo podobny? Takie pytanie zadali sobiedziennikarze z serwisu The Australian, znajdując sześć parjednojajowych bliźniąt, by sprawdzić odporność Hello na taki„atak bliźniakiem”.

Windows Hello odporne na bliźnięta. Biometria w Windows 10 działa świetnie

24.08.2015 | aktual.: 25.08.2015 15:29

Do testów wykorzystany został laptop Lenovo Yoga 14 zewspomnianą kamerką RealSense. Za każdym razem jedno z bliźniąt zdanej pary zakładało sobie konto w systemie i konfigurowało Hellotak, by to twarz była metodą na logowanie. Następnie drugiebliźnię próbowało oszukać Hello i uzyskać dostęp do kontasiostry czy brata. Sześć prób – i sześć porażek; mimo żebliźnięta starały się do siebie upodobnić identycznymi fryzuramii akcesoriami, Hello anirazu nie dało się zwieść, nie dając dostępu nieupoważnionejosobie.

Abby i Libby Sukkel: jedna z par bliźniąt uczęstniczących w teście Windows Hello
Abby i Libby Sukkel: jedna z par bliźniąt uczęstniczących w teście Windows Hello

Nie wszystko jednak poszło aż tak idealnie; według oficjalnychdanych Hello powinno sobie poradzić przy takich modyfikacjachwyglądu jak założenie okularów czy zmiana fryzury. Tu dwie parybliźniąt zdejmując okulary czy zmieniając uczesanie sprawiły, żew ogóle stały się nierozpoznawalne dla Hello, w niektórychwypadkach czas logowania znacznie się wydłużył. Wynik jest jednakwielkim sukcesem Intela i Microsoftu, dowodząc, że taki prosty wużyciu mechanizm biometryczny może dla zwykłych użytkownikówzastąpić hasło logowania.

Programiści z Redmond podkreślają, że hakerzy nie mogąwykraść biometrycznego wzorca porównawczego – jest onprzechowywany w zaszyfrowanej postaci tylko lokalnie, na komputerzeużytkownika, nie oszukają też systemu za pomocą fotografiiprzyłożonej do kamery. RealSense wykorzystując wykrywanie ciepłai modelowanie przestrzenne jest w stanie z łatwością odróżnićobrazy 2D od rzeczywistej twarzy. Co jednak, gdy napastnik zeskanujenp. twarz ofiary, a następnie wydrukuje ją w drukarce 3D, albo cogorsza, w ogóle weźmie ze sobą jej głowę? Z tego właśniepowodu nie można uznać biometrii za panaceum na bezpieczneuwierzytelnienie. Twarz powinna być traktowana jako login, aledrugim etapem powinno być jednak podanie czegoś, co tylko świadomyużytkownik zna, tj. hasła.

Windows Hello, mimo że tak sprawne, zaczęło już byćkrytykowane – jak można się domyślić, ze względu na zagrożeniadla prywatności. Nawet jeśli zdecydujemy się wyłączyć systemowąkamerę, Hello i tak z niej korzysta.By całkowicie ją wyłączyć, trzeba też wyłączyć Windows Hello(można to zrobić w panelu Ustawienia > Konta > Opcjelogowania). W sumie nikogo nie powinno to jednak dziwić – jakfunkcja ta miałaby działać przy wyłączonej kamerze? Podobnie jakw wypadku sterowania głosem, tego typu mechanizmy biometryczne teżmuszą być stale aktywne.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (33)