SYSS đã thử nghiệm trên Surface Pro 4 chạy bản cập nhật Windows 10 Anniversary Update của năm ngoái và nhận thấy nó dễ bị tấn công. Ngay cả tính năng chống giả mạo của cũng không giúp bảo vệ an toàn cho hệ thống chạy các phiên bản cũ của Windows 10.
Bên cạnh đó, SYSS thấy rằng, nếu tính năng chống giả mạo bị vô hiệu hóa trên Creators Update (phát hành hồi đầu năm nay) hoặc Fall Creators Update (phát hành hồi tháng tháng 10) thì bạn vẫn có thể vượt qua lớp phòng thủ của Windows Hello.
Nhiều máy tính xách tay hiện đại không hỗ trợ tính năng chống giả mạo của Windows Hello, vì vậy thiết bị vẫn dễ bị truy cập trái phép ngay cả khi nâng cấp lên những bản cập nhật Windows mới nhất.
Video minh họa quá trình vượt mặt Windows Hello
Thậm chí, việc áp dụng bản cập nhật Windows 10 Fall Creators mới nhất (được hứa hẹn sửa lỗi khai thác nếu kích hoạt tính năng chống giả mạo) có thể cũng không đủ để ngăn chặn cuộc tấn công.
Tuy nhiên, loại hình tấn công vừa nêu đòi hỏi một bức ảnh in ra từ người dùng đã được chứng thực với một camera hồng ngoại nên việc thực hiện thành công là không hề dễ dàng.
Để phòng ngừa rủi ro mất dữ liệu, các nhà nghiên cứu bảo mật đang khuyến cáo người dùng Windows 10 với Windows Hello đã được kích hoạt đi đến phần cài đặt và thiết lập lại nhận dạng khuôn mặt, đồng thời họ cũng cần đảm bảo rằng công cụ chống giả mạo được kích hoạt nếu thiết bị có hỗ trợ.
Ngoài ra, trong thời gian vừa qua, SYSS đã ghi nhận nhiều cuộc tấn công bằng cách giả mạo dữ liệu tương tự cho máy quét khuôn mặt trên Samsung Galaxy S8 (chỉ yêu cầu những hình ảnh không phức tạp bằng).
Kết hợp cùng việc bảo mật mống mắt trên Galaxy S8 cũng từng bị qua mặt bởi một tấm ảnh, hay Face ID trên iPhone X gặp khó khăn trong việc nhận diện anh/chị em sinh đôi, có thể thấy, công nghệ bảo mật bằng các yếu tố sinh trắc học trên gương mặt sẽ còn đối diện với nhiều thử thách trước khi trở thành một giải pháp thực sự an toàn và được nhiều người dùng tin tưởng.
Tech Funny
