Windows 10 yüz tanıma sistemi, iPhone X'dan daha güvenli
Microsoft'un Windows 10 Yüz Tanıma Sistemi Windows Hello, iPhone X'den daha güvenli.
Yüz tanıma sistemleri, akıllı telefonlar veya dizüstü bilgisayarlar gibi cihazlarımızdaki en büyük şey gibi görünüyor ve doğal olarak, güvenlik araştırmacıları ve kullanıcıları, sıklıkla değiştirdikleri tipik şifre veya parmak izi sensörlerinden daha güvenli olup olmadığını belirlemeye çalışıyorlar.
Araştırmacılar, Apple'ın Face ID adlı bir yüz tanıma sistemi ile birlikte sunduğu yeni akıllı telefonu iPhone X’e, çok sayıda test yaptı ve oldukça uygun materyal içeren özel hazırlanmış maskelerle kilidini kırmayı başardı.
Aynı zamanda, bazı kullanıcılar, benzerliğe sahip kişilerin veya kardeşlerin, iPhone X yüz tanıma sisteminin ana ekranına erişmek için Face ID'yi atlayabileceğini gösterdi.
Microsoft, Ekim 2015’de Windows 10 ve Lumia 950 XL ile birlikte biyometrik kimlik doğrulamayı ilk defa sunan şirketlerden biriydi. Windows Hello adlı özellik, sadece akıllı telefonlarda değil, aynı zamanda dizüstü bilgisayarlarda da, yine birçok kullanıcı için geleneksel şifreleme yöntemi oldu.
SySS araştırmacıları, Windows Hello’nun Windows 10'un eski ve yeni sürümlerinde, biyometrik kimlik doğrulamayı atlamak için tipik yöntemler kullanarak ne kadar güvenli olduklarını belirlemeye çalıştılar. Bunun için resmi belgelerde olduğu gibi fotoğraflanan bir kişinin yüzü, yakınlarda çekilen resimler, kızılötesi kamera, parlaklık ve kontrast ayarlamaları ve lazer yazıcılarla yapılan kağıt çıktıları kullanıldı.
Test, LilBit USB Kameralı Dell Latitude E7470 ve Microsoft Surface Pro 4 olmak üzere iki farklı cihazı içeriyordu.
Bulgulara göre, Windows Hello, daha eski Windows sürümlerinde yukarıda tarif edilen yöntemleri kullanarak atlanabilir ancak, işletim sisteminde gelişmiş anti-spoofing etkin değilse. Bu özellik yalnızca Microsoft'un Surface modellerinde olduğu gibi belirli donanımlarda kullanılabilir.
Araştırmacılar, Surface Pro 4'ün Windows 10 Fall Creators Update güncellemesi ve geliştirilmiş anti-spoofing ile Windows Hello’yu kırmanın neredeyse imkansız olduğunu söylüyor.