A jövőben egyre gyakoribbá válik az arcfelismeréses azonosítás, beszéljünk akár a telefonokról, akár a tabletekről, akár a laptopokról. Az első fecskék már itt vannak, a Microsofthoz köthető Windows Hello és az Apple Face ID-ja. De vajon megbízható az arcazonosítás? A kérdés a szakembereket is érdekli.

Az már korábban kiderült, hogy a Face ID-t nem lehetetlen átverni: testvérek vagy akár családtagok is kinyithatják egymás telefonját (bár ezt az Apple sosem tagadta), sőt még egy viszonylag kis anyagi ráfordítással készített maszkkal is becsapható a kiszemelt telefonja.

A Microsoft egyike volt azon vállalatoknak, akik elsőként használták a biometrikus azonosítást a 2015 októberében kiadott Lumia 950 XL Windows 10-es rendszerében. A Windows Hello nemcsak a telefonokon, hanem a laptopokon is elérhetővé vált, és egyre többen használják a hagyományos jelszó helyett.

A SySS GmbH kutatói azt vizsgálták, hogy mennyire biztonságos a Windows Hello a Windows 10 régebbi és újabb változatán, és megpróbálták fényképekkel, sőt papírra nyomtatott arcképpel becsapni az arcfelismerést. Kísérletükhöz a Dell Latitude E740-et (USB kamerával) és a Microsoft Surface Pro 4-et használták.

YouTube/SySS

Mint kiderült. a Windows Hello a régebbi Windows-verziónál valóban átverhető a fenti módszerek bevetésével, de csak akkor, ha a hatékony anti-spoofing (csalás elleni adatvédelem) nem engedélyezett a rendszerben. Ez a funkció sajnos csak egyes géptípusokon érhető el, például a Microsoft Surface modelleken, így érthető, ha a Dell-gép esetében könnyebb volt a hackelés.

A Surface Próval kapcsolatban a kutatók kiemelik, hogy a Windows 10 őszi alkotói frissítés javított anti-spoofing jellemzőjének köszönhetően szinte lehetetlen feltörni a Windows Hellót.

A teljes kutatást 2018 nyarán teszik majd közzé, mindenesetre a fentiekből is nyilvánvaló, hogy érdemes engedélyezni az őszi alkotói frissítést, illetve a javított anti-spoofing lehetőséget.