Ansiktsigenkänning Hacking: Kan du lura Windows Hej med ett foto?

Tidigare i veckan visade Andre oss hur du ställer in Windows Hello så att du kan logga in på Windows 10 med ditt ansikte. Läser det här inlägget, det fick mig att tänka på två saker omedelbart.

Först var Adele.

Nästa var Space Quest III: Pirates of Pestulon.

Space Quest gjordes av Sierra i slutet av 80-talet, men den ligger i en avlägsen framtid i rymden. I det sista kapitlet i spelet måste hjälten Roger Wilco infiltrera fiendens bas för att rädda två spelutvecklare som har blivit fängslade i lime Jello. En del av handlingen innebär att en dörr är skyddad av en ansiktsskanner. Lösningen? Håll ett färgfoto till maskinen när det gäller att verifiera ditt ansikte.

I spelet fungerar det perfekt. Vilket fick mig att undra:

Kan du hacka Windows Hello med ett foto?

Lyckligtvis har Microsoft haft över två decennier för att arbeta med den här sårbarheten som tog ner ScumSofts skurkar.

Du ser, det finns en anledning att du inte kan använda Windows Hello med bara någon gammal dator med någon gammal kamera. Windows Hej-stödda enheter använder två kameror för att skapa en 3D-bild av ditt ansikte. Det använder också infraröd som en del av dess ansiktsanalys. Infraröd hjälper till i svagt ljus, men för det mesta förhindrar det spoofing med ett kallt, platt pappersfoto.

I den här tekniska artikeln om Windows Hello från Microsoft kan du se infrarödet i åtgärd:

Eller bristen på infraröd åtgärd på ett foto:

Svaret på frågan om du kan lura Windows Hello med något så primitivt som ett färgfotografi är "nej". Några personer har föreslagit att du kan använda en 3D-modell av någons ansikte för att lura kameran, men då är du " återstår med den infraröda utmaningen. Så, antar du att du kanske kanske mikrovågsugn det lite och då ... ah, glöm det, gå bara hacka någon annans dator.