VnReview
Hà Nội

Không giống Face ID, Windows Hello trên Windows 10 sẽ rất khó hack nếu bạn chăm cập nhật

Các nhà nghiên cứu tại hãng bảo mật Đức SySS vừa phát hiện ra một điều khá bất ngờ, công nghệ nhận diện gương mặt Windows Hello trên Windows 10 khó bị tấn công hơn nhiều so với tưởng tượng nếu bạn chăm chỉ cập nhật hệ điều hành lên phiên bản mới nhất.

Nhóm nghiên cứu SySS đã thử nghiệm khả năng bảo mật của Windows Hello trên cả phiên bản Windows 10 cũ và mới. Họ tiến hành thử nghiệm Windows Hello với cách vượt mặt sinh trắc học, đó là chụp hình cận cảnh phần đầu bằng camera hồng ngoại, sau đó chỉnh sửa và in bằng máy in laser.

Trong thử nghiệm của SySS, nhóm sử dụng hai thiết bị bao gồm Dell Latitude E7470 tích hợp sẵn camera LilBit USB Webcam (có khả năng nhận diện gương mặt) và Surface Pro 4.

Nhóm nghiên cứu phát hiện thấy, Windows 10 phiên bản thấp hơn (1511 và 1607) tỏ rõ nhược điểm khi bị qua mặt bằng phương thức trên. Nguyên nhân do các phiên bản này không hỗ trợ tính năng tăng cường bảo mật Enhanced Anti-Spoofing. Tính năng này sẽ yêu cầu người dùng buộc phải dùng khuôn mặt xác thực để mở máy.

Thông thường, Enhanced Anti-Spoofing sẽ được kích hoạt mặc định. Trên bản Windows 10 Pro hoặc Enterprise, bạn có thể vào Local Group Policy Editor > kích hoạt tính năng theo đường dẫn sau: Administrative Templates > Windows Components > Biometrics > Facial Features.

Đối với bản Windows 10 Home, bạn có thể tinh chỉnh trong registry của máy. Tất nhiên dù với bất cứ phiên bản nào, điều quan trọng nhất là máy tính hoặc điện thoại của bạn phải hỗ trợ phần cứng tương thích.

Kết quả trên Surface Pro 4 cho thấy các bản Windows 10 thấp hơn dễ bị qua mặt ngay cả khi có hoặc không có Enhanced Anti-Spoofing

Trong khi với thử nghiệm trên Surface Pro 4, tính năng bảo mật Enhanced Anti-Spoofing hoạt động khá ổn định và an toàn với bản Windows 10 build 1709 và 1703. Riêng bản Windows 10 build 1607 bị qua mặt khá dễ dàng.

Điều này đặt ra nguy cơ với những thiết bị Windows 10 không hỗ trợ Enhanced Anti-Spoofing có thể dễ dàng bị tấn công, đặc biệt với các bản build đời cũ như 1511 hay 1607. Nếu người dùng đủ đáp ứng điều kiện phần cứng và dùng Windows Hello, cách tốt nhất là sớm cập nhật lên ít nhất bản buid 1703 hoặc 1709 để đảm bảo an toàn.

Nhóm nghiên cứu dự kiến sẽ công bố chi tiết kết quả thử nghiệm vào đầu năm 2018.

Microsoft là một trong những công ty mở đầu trào lưu sinh trắc học với việc tung Lumia 950XL, mẫu smartphone trang bị công nghệ nhận diện gương mặt Windows Hello vào năm 2015. Tới nay, Windows Hello cũng đã có mặt trên laptop và máy tính bảng Windows nhưng lại hiếm khi được sử dụng do hạn chế về phần cứng chưa phổ biến.

Nếu Windows Hello sớm xuất hiện đại trà trên các sản phẩm di động hoặc laptop giống Face ID, người dùng có lẽ sẽ đặt niềm tin rất lớn cho công nghệ này của Microsoft.

Dưới đây là 3 bài thử nghiệm với Windows Hello từ SySS:

Tiến Thanh

Chủ đề khác