Windows 10 Microsoft heeft een gezichtsherkenningssysteem geïmplementeerd genaamd Windows Hello, dat de mogelijkheid biedt om een laptop of tablet te ontgrendelen met je gezicht. Microsoft implementeerde dit systeem in de veronderstelling dat het veilig te gebruiken is, maar in het onderstaande filmpje kun je zien hoe het Hello-systeem in Windows 10 wordt misleid met behulp van een simpele kleurenafbeelding.
Windows 10 wordt voor de gek gehouden met een afbeelding die is afgedrukt met de printer onder de Surface Pro-tablet waarop het Windows Hello-gezichtsherkenningssysteem is geconfigureerd. Het zijn de Duitse onderzoekers die erin zijn geslaagd het gezichtsherkenningssysteem van Windows 10 voor de gek te houden, en de methode waarmee ze dit voor elkaar hebben gekregen is zo eenvoudig dat iedereen het op elk moment kan doen.
Windows 10 had een speciale anti-spoofing-functie geactiveerd die de foto moest detecteren en gezichtsherkenning moest voorkomen met behulp van Windows Hello, maar dat gebeurde natuurlijk niet. Deze functie is nutteloos in Windows 10-versies vóór de Fall Creators Update, maar het lijkt erop dat deze nieuwe update niet voor de gek gehouden kan worden als de anti-spoofing-functie actief is, maar door deze uit te schakelen is de truc wel mogelijk.
Windows 10. Gezichtsherkenning gemanipuleerd met een foto
Ondanks dat dit beveiligingslek in de Fall Creators Update is verholpen, kan Windows 10 nog steeds worden misleid met een afbeelding voor gezichtsherkenning als dit is geconfigureerd voordat de update van oktober werd geïnstalleerd. Het lijkt erop dat mensen die die gegevens niet hebben verwijderd en het gezichtsherkenningssysteem van Windows 10 niet opnieuw hebben geconfigureerd na het installeren van de Fall Creators Update, nog steeds kwetsbaar zijn.
Windows 10 kent dit probleem al heel lang en het heeft het nog steeds voor bepaalde mensen die er niet aan dachten de instellingen voor Windows Hello te herstellen, dat wil zeggen de meeste van degenen die het gebruiken. Het mooie is dat de foto waarmee Windows 10 voor de gek gehouden kan worden, gemaakt moet worden met een infraroodcamera, dus dat is niet zo eenvoudig om te doen, maar toch wordt de kwetsbaarheid niet volledig opgelost door Microsoft.
Windows 10 beschikt namelijk niet over een 100% veilig gezichtsherkenningssysteem, want als de anti-spoofing-functie niet geactiveerd wordt door de mensen die Windows Hello instellen, kan het systeem voor de gek gehouden worden. Door een parallel te trekken met Face ID is Windows 10 kwetsbaarder en gemakkelijker te misleiden, maar dat komt omdat het geen laser- en infraroodsensoren heeft om het gezicht van de gebruiker te detecteren voor authenticatie.
Windows 10 is vanuit dit oogpunt nog steeds superieur aan macOS, en dit komt omdat er op het Apple-platform nog geen gezichtsherkenning in een of andere vorm is.
