Breaking News
AMR | Citrix Webinar: The Next New Normal

อีกครั้ง! ระบบจดจำใบหน้าของ Window 10 สามารถใช้รูปภาพแทนได้

นักวิจัยจาก SySS  GmbH บริษัทที่ให้บริการทดสอบเจาะระบบจากเยอรมันพบว่าฟีเจอร์ Window Hello ที่ใช้เพื่อพิสูจน์ตัวตนใน Window 10 มีข้อบกพร่องโดยสามารถใช้เพียงรูปคุณภาพต่ำแทนหน้าคนจริงได้ นี่ไม่ใช่ครั้งแรกเพราะเมื่อต้นเดือนที่ผ่านมา Window 10 ก็ได้แพตซ์ช่องโหว่ลักษณะนี้ไปแล้วครั้งหนึ่ง

ฟีเจอร์ Window Hello ได้อาศัยการตรวจจับภาพที่ใกล้เคียงกับช่วงคลื่นอินฟราเรด (infrared imaging) เพื่อพิสูจน์ตัวตนผู้ใช้ก่อนปลดล็อกเข้าเครื่อง สิ่งที่นักวิจัยทำทดลองคือใช้เลเซอร์สีปริ้นภาพหน้าผู้ใช้ที่มีความละเอียดต่ำเพียง 340×340 พิกเซลออกมา หลังจากนั้นก็แก้ไขรูปให้มีความใกล้เคียงกับช่วงคลื่นอินฟราเรด ผลปรากฏว่าสามารถทะลุผ่านระบบ Windows Hello ในหลายอุปกรณ์ที่ใช้ Windows ได้ นอกจากนี้แม้ว่าจะเปิดฟีเจอร์ที่ช่วยเพิ่มประสิทธิภาพให้ Window Hello อย่าง ‘Enhanced anti-spoofing’ แล้วยังคงสามารถใช้วิธีการนี้ได้ นักวิจัยกล่าวพวกเขาต้องใช้ภาพความละเอียดมากกว่า 480×480 พิกเซล จึงจะไม่ทะลุการป้องกันของ Window Hello ที่เปิดฟีเจอร์ anti-spoofing

อย่างไรก็ตาม Microsoft ได้ออกแพตซ์ Windows 10 แล้วสำหรับเวอร์ชัน 1703 และ 1709 แต่ยังไม่มีสำหรับของเวอร์ชัน16xx นักวิจัยแนะนำให้ผู้ใช้อัปเดต Windows เป็นแพตซ์ล่าสุดของเวอร์ชัน 1709 พร้อมทั้งเปิดฟีเจอร์ ‘Enhanced anti-spoofing’ และตั้งค่าการพิสูจน์ตัวตนของ Window Hello ใหม่ เนื่องจากหากไม่ตั้งค่าใหม่การอัปเดตพร้อมเปิดฟีเจอร์ anti-spoofing ก็ยังป้องกันไม่ได้อยู่ดี สามารถติดตามวีดีโอแสดงวิธีการดังกล่าวได้ที่นี่

ที่มา : https://www.bleepingcomputer.com/news/microsoft/windows-10-facial-recognition-feature-can-be-bypassed-with-a-photo/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุป Webinar ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX

ก่อนหน้านี้ทางทีมงาน VMware ได้มาเล่าเรื่องในหัวข้อ"ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX" ในงาน TechTalk Webinar ซึ่งก็ถือเป็นอีกหนึ่งหัวข้อที่ได้รับความสนใจจากผู้อ่านค่อนข้างมาก ทางทีมงาน TechTalkThai จึงขอนำเนื้อหามาสรุปเอาไว้ให้ผู้ที่อาจจะไม่มีเวลาชมคลิปเองได้อ่านกันสั้นๆ ดังนี้ครับ

สรุป Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift

หนึ่งในเรื่องที่คน IT หลายคนต้องเร่งเรียนรู้ในปีนี้ก็คือเรื่องของเทคโนโลยี Enterprise Container และในบทความนี้ทีมงาน TechTalkThai ก็จะขอสรุปเนื้อหาสั้นๆ จากงาน Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift เพื่อให้ทุกท่านได้รู้จักกับ Red Hat OpenShift กันมากขึ้นดังนี้ครับ