Windows Hello „złamane”, czyli kolejny powód, by aktualizować komputer na bieżąco

News/Bezpieczeństwo 21.12.2017
Windows Hello „złamane”, czyli kolejny powód, by aktualizować komputer na bieżąco

Windows Hello „złamane”, czyli kolejny powód, by aktualizować komputer na bieżąco

Niektórzy na pewno zauważyli, że po aktualizacji Creators Update uwierzytelnianie Windows Hello przestało działać. Trzeba było je skonfigurować całkowicie od nowa. Dziś udało nam się dowiedzieć dlaczego.

Windows Hello to zestaw mechanizmów w Windows 10 do obsługi uwierzytelniania biometrycznego. Innymi słowy, Windows 10 oferuje szybką, łatwą w obsłudze i bezpieczną metodę logowania, do której nie potrzebujemy wprowadzania naszego hasła użytkownika.

Windows Hello wymaga do współpracy zgodnego z nim sprzętu. Nie każdy czytnik linii papilarnych, nie każdą kamerę, czy dowolne inne tego typu urządzenie, można podpiąć do tego mechanizmu. Kontrola jakości ma gwarantować bezpieczeństwo tego rozwiązania. Testy wykazały, że Windows Hello trudno oszukać nawet za pomocą bliźniaczego rodzeństwa o – wydawać by się mogło – identycznej twarzy.

Ci inżynierowie złamali zabezpieczenia Windows Hello za pomocą zwykłej fotografii.

Usterka, jaką wykryli, była wręcz upokarzająca. Kamery zgodne z Windows Hello nie mogą być oszukane przez fotografię użytkownika, bo jednym z ich dodatkowych czujników pozwalających na zwiększenie bezpieczeństwa jest sensor podczerwieni. W efekcie urządzenie zapamiętuje, w pewnym uproszczeniu, nie tylko jak wyglądamy, ale również i mapę cieplną naszej twarzy. To właśnie dlatego nie działa, gdy otwieramy komputer, a nasza twarz jest w pełnym słońcu.

Wygląda jednak na to, że nikt nie wpadł na to, by sprawdzić jak Windows Hello radzi sobie ze zdjęciem w bliskiej podczerwieni. A więc takim, które przypomina zarówno podczerwony obraz, jak i ten widziany naszymi oczyma. Windows Hello poległ na takim teście.

Ta usterka jest mało istotna nie tylko z uwagi na fakt, że taką fotografię ciężko zdobyć.

Usterka ta została załatana… dawno temu. Tyczy się ona Windows 10 z aktualizacją rocznicową i starszych. Osoby, które pracują na aktualnej wersji Windows 10 lub w wersji Creators Update są już bezpieczni. To właśnie dlatego po aktualizacji dla twórców Windows Hello przestawało działać i należało je ustawić od nowa. Najwyraźniej mechanizm musiał zarejestrować nowe wzorce nowym algorytmem.

Sęk w tym, że wiele korporacji, a nawet użytkowników indywidualnych, nie aktualizuje na bieżąco Windows. Duże aktualizacje rozwojowe wymagają czasu na testy i wdrożenie, a przestoje systemów informatycznych w dużych firmach to dla nich duże koszty. Microsoft z wersji na wersję Windows usprawnia proces testowania i aktualizacji, nadal jednak daleko mu do doskonałości.

Musisz przeczytać:

Dołącz do dyskusji