一张打印照片竟骗过 Windows Hello 面部识别功能成功解锁系统

用一张打印的照片就能轻松骗过 Windows 10 的生物识别功能 Windows Hello。 ZDNet报道称来自德国的安全研究机构 SYSS 的工作人员，利用人像照片模拟真人进行 Windows Hello 面部识别，结果成功解锁设备。多个版本的 Windows 10 系统均受到影响，针对不同 PC 设备的测试结果也类似。

SYSS 用微软 Surface Pro 4 进行测试，运行的是去年的 Windows 10 周年纪念版系统（YouTube 视频点此看）。研究人员发现，在今年早些时候推出的 Windows 10 Creators Update 和 10 月份发布的 Fall Creators Update 系统中，该漏洞依然存在，而即便是勾选了反欺诈功能（针对伪造信息进行解锁的行为），也存在成功登陆的可能性。SYSS 建议 Windows 10 用户重新录入面部信息，并确保启用了 Windows Hello 的反欺诈功能。在微软发布安全补丁前，暂时只能这么做，要不然就把设备锁在保险柜里……

类似的攻破系统行为需要一张使用红外相机拍摄而打印出的照片，虽然想要攻破他人设备的难度并不低，但现实是这个漏洞就摆在那，总是有被攻破的可能。

图片来自 Cnet

本文 一张打印照片竟骗过 Windows Hello 面部识别功能成功解锁系统来自动点科技.