Windows 10の顔認証はA4サイズのコピー用紙に印刷した写真で突破されてしまう?

windows hello

windows hello
 
Windows 10顔認証機能は、A4サイズのコピー用紙にプリントした近赤外線カメラで撮った写真でロック解除できることがドイツのセキュリティ会社の調査により判明しました。

Windowsの顔認証「Windows Hello」

Windows 10の新セキュリティ機能のWindows Helloは、コンピュータにログインする際、IDとパスワードを入力する代わりに顔認証でロック解除できるというものです。
 
プロモーション動画では、女性が様々なシーンでパスワード入力の代わりに顔認証でログインしている姿がポップに描かれています。
 

古いWindows 10の顔認証に脆弱性

ドイツのセキュリティ企業SYSSは、「拡張スプーフィング対策が有効のWindows 10 Version 1607」搭載のSurface Pro 4の顔認証ログインが写真のみで突破できるか実験を行ない、動画を公開しました。
 

 
まず、Windows Helloでユーザーの顔を登録します。その後、もう一段階のトレーニング過程を経ることにより、顔認証を改善させます。
 
顔認証の突破実験には、近赤外線カメラで撮影した写真に簡単な調整を施したものを使用します。
 
レーザープリントで印刷し、Surface Proのカメラ部分に写真を近づけると、Windows Helloが突破されてしまいました。
 
Windows Helloの突破実験の結果は以下の表で確認することができます。「◯」がついているセッティングで突破が確認されたとのことです。
 

Windowsバージョン Dell Latitude E7470とLilBit USBカメラ Microsoft Surface Pro 4
拡張スプーフィング対策(有効) 拡張スプーフィング対策(無効) 拡張スプーフィング対策(有効) 拡張スプーフィング対策(無効)
Windows 10 Pro (バージョン1709, OS Build 16299.98) 該当なし
Windows 10 Pro Fall Creators Update (バージョン1709, OS Build 16299.19) 該当なし 未検証 未検証
Windows 10 Pro (バージョン1703, OS Build 15063.726) 該当なし
Windows 10 Pro Creators Update (バージョン1703, OS Build 15063.674) 該当なし 未検証 未検証
Windows 10 Pro (バージョン1703, OS Build 15063.483) 該当なし 未検証 未検証
Windows 10 Pro (バージョン1607, OS Build 14393.1914) 該当なし
Windows 10 Pro Anniversary Update(バージョン1607, OS Build 14393.1770) 該当なし
Windows 10 Pro November Update (バージョン1511, OS Build 10586.1232) 該当なし 未検証 未検証

 
 
Source:ZDNet via The Verge
(lexi)

--PR--
[公式] - iPhoneの購入や予約はオンラインで確実に!

この記事がお役に立ったらシェアお願いします
目次