Tính năng đăng nhập bằng nhận diện gương mặt của Windows 10 có thể bị hack dễ dàng chỉ bằng một tấm hình

351

Bạn sẽ cần phải thiết lập hệ thống bảo mật  Windows Hello lại trên thiết bị của bạn để tránh việc bị khai thác lỗ hổng bảo mật.

Phiên bản cũ của Window 10 sẽ cho phép các hacker bỏ qua tính năng nhận dạng khuôn mặt Windows Hello bằng việc sử dụng ảnh của người dùng.

Trang an ninh Syss của Đức đã phát hiện ra lỗ hổng trong các máy tính chạy Windows 10 trên các phiên bản cũ hơn Fall Creators Update.

Điều đáng ngạc nhiên, thậm chí cả những bức ảnh có độ phân giải thấp của người dùng được chụp bởi một camera hồng ngoại có thể sử dụng để lừa màn hình đăng nhập, hãng bảo mật tuyên bố. Mặc dù việc này đòi hỏi một số thao tác.

Khai thác lỗ hổng này phá hoại hệ thống bảo mật Windows Hello bằng cách nếu bạn đăng nhập vào máy tính bằng cách nhận diện khuôn mặt trên Windows 10, thì bạn nên lưu ý rằng không chỉ các phiên bản cũ hơn của hệ điều hành Microsoft có thể bị lừa một cách dễ dàng. Những người đang dùng bản Fall Creators Update mới nhất cũng có thể là nạn nhân của lỗ hổng, Syss cho biết, nếu nhận diện khuôn mặt được thiết lập trong các phiên bản hệ điều hành trước.

Về cơ bản, bạn sẽ cần phải thiết lập Windows Hello lại trên thiết bị của bạn để tránh việc bị khai thác từ lỗ hổng này.

Các nhà nghiên cứu đã xuất bản một loạt các bằng chứng các video để chứng điều này. Hãy kiểm tra dưới đây.

Lỗ hổng này được tìm ra sau khi phát hành bộ hướng dẫn mới nhất của Microsoft hồi tháng trước, dành cho khách hàng dùng Windows 10, trong đó đưa ra một danh sách các lời khuyên mà họ nên làm để đảm bảo thiết bị của họ luôn trong trạng thái “an toàn”.

Lời khuyên đầu tiên là ” Hệ thống phải luôn được cập nhật, được chứng nhận tại phiên bản hiện tại của Windows”, một danh sách bao gồm các bộ xử lý ở thế hệ thứ 7 của Intel, Intel Core i3, i5, i7, i3, và bộ vi xử lý Xeon, cũng như bộ xử lý Intel Atom, Celeron và Pentium hiện tại.

Điều này có nghĩa là Microsoft cơ bản thừa nhận rằng chiếc Surface Pro 4, được trang bị chip Intel thế hệ 6, không đáp ứng các tiêu chuẩn an ninh.

Techtalk via Theinquirer