Sledujte nás na YouTube

Windows Hello: rozpoznávání obličeje ošálíte vytištěnou fotografií

Biometrická autentizace je u dnešních mobilních hraček standardem, neboť je pohodlnější a bezpečnější než zadávání hesel, čárových kódů apod. Mnohé případy ovšem dokazují, že ani otisk prstu, sítnice či celého obličeje nejsou úplně stoprocentní. V posledních týdnech je velmi populární překonávání zabezpečení FaceID u iPhonu X, ovšem zcela bezpečné není ani rozpoznávání obličeje na zařízeních s Windows.

Němečtí výzkumníci bezpečnostní firmy SySS přišli na to, že počítače zabezpečené obličejem, lze ošálit tištěnou fotografií pořízenou infračerveným fotoaparátem. Pochopitelně fotografie vyžaduje čelní pohled focené osoby a určitou kvalitu, odemknutí je pak ale otázkou vteřiny. Touto metodou se výzkumníkům podařilo ošálit Surface Pro 4 od Microsoftu a počítač Dell Latitude.

Větší bezpečnosti částečně napomohla funkce „rozšířený anti-spoofing“ dostupná v posledních sestaveních systému, je však nutné, aby ji podporoval hardware, a aby ji uživatel nastavil; v základu je totiž vypnutá.

Verze WindowsDell Latitude E7470 s LilBit USB CameraMicrosoft Surface Pro 4
zapnutý rozšířený anti-spoofingvypnutý rozšířený anti-spoofingzapnutý rozšířený anti-spoofingvypnutý rozšířený anti-spoofing
Windows 10 Pro (Version 1709, OS Build 16299.98)n/aprolomenoneprolomenoprolomeno
Windows 10 Pro (Version 1709, OS Build 16299.19)n/aprolomenoneprolomenonetestováno
Windows 10 Pro (Version 1703, OS Build 15063.726)n/aprolomenonoprolomeno
Windows 10 Pro (Version 1703, OS Build 15063.674)n/aprolomenonetestovánonetestováno
Windows 10 Pro (Version 1703, OS Build 15063.483)n/aprolomenonetestovánonetestováno
Windows 10 Pro (Version 1607, OS Build 14393.1914)n/aprolomenoprolomenoprolomeno
Windows 10 Pro (Version 1607, OS Build 14393.1770)n/aprolomenoprolomenoprolomeno
Windows 10 Pro (Version 1511, OS Build 10586.1232)n/aprolomenonetestovánonetestováno

Jakub Karásek

Redaktor serveru SMARTMania.cz, příznivec mobilních technologií, konvertibilních zařízení a bezdrátového nabíjení, fanoušek tvrdé hudby a milovník rychlé jízdy v motokárách, na kole a na lyžích. Odpůrce FUPu, pomalého internetu a přerostlých tabletofonů.

62 komentářů

  1. Když se bude někdo hodně snažit, dostane se téměř do každého zařízení ať už jde o počítač, smartphone či jiné.
    Důkaz je třeba iPhone útočníka z teroristických útoku, také se to podařilo.
    Ani win nejsou zcela bezpečné, nesnáším tu věčnou kritiku FaceID ze jména od jistého pisatele, zaneradujici diskuze Apple a Google a jsem zvědav, jakým moudrém přispěje tady.
    Na devadesát procent se tady neukáže,klasika tak jako vždy.

    • BRudolph (neregistrovaný)

      Tak do každého zařízení se dá nepochybně dostat, akorát do nějakých to jde hodně těžko, u jiných snáze. Když někdo najde telefon s androidem, tak stačí nahrát tam nový systém a telefon je můj/na prodej. Když najdeš iPhone, je ti k ničemu, tam software nepřehraješ. Jistě, můžeš si najmout Izraelskou firmu, která ti to prolomí, ale to se už bavíme o záležitostech v řádech milionů, což žádný franta z horní dolní dělat nebude a radši to prodá jen na součástky.

      • Ph (neregistrovaný)

        A teraz sa nato pozri z druhej stranky. Chces najst tak drahy telefon???
        Pre teba ako majitela je dolezite ho vystopovat.

        Vtedy je ovela lepsie ak sa da do telefonu dostat a telefon pouzivat

    • Já myslím, že to není úplně dobrý důkaz. Máme skoro 2018 a tlfon, který zmiňujete byl starý iPhone 5C, který ještě neobsahoval secure enclave a měl 4-místný PIN. Aplikovaná metoda prolomení je v praxi analogicky neproveditelná u nejnovějších modelů s iOS 10 a výš.

      • lukass71 (neregistrovaný)

        Jasne, ze to stejnou metodou nepujde v novejsim systemu, ale to neznamena, ze iOS neni prolomitelne. Proste kdyz se chce, tak to jde vsude.

  2. BRudolph (neregistrovaný)

    A máte to, kašpaři :-D

    • Mě stejně přijde pořád nejvhodnější PIN v kombinaci s otiskem prstů.

      • BRudolph (neregistrovaný)

        Čekám právě na místních 2 a půl Windows expertů, co na to řeknou. Na Apple se hazí špína ze všech stran, ale že měl podobný problém Samsung, a teď i MS, na to si po týdnu nevzpomene nikdo..

      • Ph (neregistrovaný)

        Co ti nato povedat. Na telefone je to ovela nebezpecnejsie ako na pc alebo tablete. Lebo ho nosia ludia neustale so sebou.

      • A na Lumiích je skener ocni duhovky, prolomitelnost “téměř” nulová, oproti Apple, kde více než 50% nebezpečnost a prolomitelnost.
        Face ID, obycejna kamera (pc, notebook), to muze vyuzit k zabezpeceni jen blázen.Tam je nejlepsi/nejbezpecnejsi reseni ctecka otisku prstu.

      • lukass71 (neregistrovaný)

        “A na Lumiích je skener ocni duhovky, prolomitelnost “téměř” nulová, oproti Apple, kde více než 50% nebezpečnost a prolomitelnost.
        Face ID, obycejna kamera (pc, notebook), to muze vyuzit k zabezpeceni jen blázen.Tam je nejlepsi/nejbezpecnejsi reseni ctecka otisku prstu.”

        U applu je taky temer nulova ku prodanych kusu :-)

      • Bphužel ne, kéž by..Face ID je mrtvá věc a rád se Apple vrátí ke spolehlivější a bezpečnější čtečce otisku prstů.

      • Yegor (neregistrovaný)

        Jediné co tu je mrtvé jako Korejská ekonomika je MS s jeho parodiemi na mobilní OS

      • A jaké se teší podpoře, bezpečnosti a funkčnosti narozdíl od “živých” systémů.. :-D

      • lukass71 (neregistrovaný)

        a mas nejaky dukaz, ze to neni bezpecny nebo ze se Apple vraci k TouchID? :D

      • Dukazy mas z funkcnosti, pardon z nefunkcnosti, ktera probublava denne na povrch a vraceni ke ctecce te ceka v budoucnu u budoucich modelu..Horka realita pro jablecnaka, ale je to tak.Az se tak stane, uz tu budes zase pod jinym nickem a s puvodnim radsi nevylezes, jako kdysi smisekCZ.

      • ,q (neregistrovaný)

        Hlavne ze strany vyvojaru ze jirko

      • ,q (neregistrovaný)

        k tomu nestaci jen kamera, s tou neni funkcni lukass

      • lukass71 (neregistrovaný)

        “dukazy mas z funkcnosti..” ahaha, ok tak diky uz chapu :))
        Hlavne, ze si mi tu realitu ted ukazal, byl jsem celou dobu asi trochu jinde no. K posledni vete, proc bych to mel zapotrebi?

    • martin (neregistrovaný)

      Nechapem co. Nikto nikdy netvrdil, ze sa neda nic prelomit. Kym si si neprecital tento clanok ani si netusil, ze nejake windows hello existuje. Jediny co sa dusoval aky dokonaly a neprelomitelny system ma je uni a jeho iphone. Rozdiel je v tom, ze hello prelomis len tazko ak vobedz ako bezdy clovek. Iphone prelomy 13 rocne decko bez znalosti cohokolvek, alebo len pozicas telefon niekomu a ten super iphone rozpoznahe ineho ako teba https://gadgets.ndtv.com/mobiles/news/iphone-x-face-id-identification-fails-between-mother-son-1775692 http://www.mirror.co.uk/tech/apple-accused-racism-after-face-11735152

      • BRudolph (neregistrovaný)

        Tak, máme tady dva případy z mnoha milionů prodaných kusů. To je relativně nic. Navíc by to chtělo i trošku znalost té technologie – když naskenuješ něčí podobný obličej a bezprostředně zadáš kód, tak Xko do systému aplikuje poslední scan, jelikož očekává, že když je zadán kód, tak to byl majitel. Až pochopíš toto, můžeš sem přijít a začít diskutovat. Takhle to bude o koze, o voze.

        Čímž neomlouvám Apple. To je velký nedostatek, ale jak říkám, vzhledem k prodejům je to zanedbatelné.

  3. BRudolph
    Přesně tak, viz. to co jsem psal na konci a vsaďte se že tady nepřispěje, tohle se mu nehodí do krámu.
    Jinak s tou bezpečnosti androidu, oni udělali drobné opatření a bez mailu a hesla k G účtu, ti bude telefon i po Flashi stejně k ničemu.
    Asi před rokem a pul jsem prodával starší tuším Xcover2 od Samsungu, udělal tovární ale stejně jsme v prodejně museli zadat moje údaje aby šel telefon používat, jen už nevím zda jsme dělali flash nebo ne, třeba je to po něm stejné.

  4. Na Surface to je už dávno opravené.
    Zaujimalo by má ako je to na iPhone X, keďže sa jedna o totožnú technológiu. Ale keď to opravili updatom tak to bude asi len SW chyba

    • BRudolph (neregistrovaný)

      Děláš si pr…? To fakt není totžná technologie :-D

      • Tak mi povedz rozdiel :-) Lebo Intel realsense a Truedepth je vpodstate to isté.. 3D sken tváre.

    • W T F ??? :DDD

      • Připomínáš mi jiného borce tady, pro kterého jet všechno stejné (telefony), protože vše telefonuje…

      • Uz mi aj konečne povieš v čom je taký rozdiel ? Dakujem

      • Sorry, takhle noob opravdu nejsi, ale troll rozhodně… :/

      • Takže zase len tliachas nezmysly a k tematu nic. :) ďalej nereagujem

      • BRudolph (neregistrovaný)

        Sorry jako, ale když řekneš, že FaceID a W Hello je totéž, tak se fakt není dál o čem bavit. Nejdřív studovat, pak reagovat.

      • Za 1/ Windows hello a Face ID je len spôsob prihlasovania
        Za 2/ Intel Realsense, aj TrueDepth využíva vyslanie bodov na tvár ktoré vytvárajú jej hĺbkovú mapu.
        Takže už by som konečne chcel vidieť aj vaše argumenty, zatial ste tu nepredviedli nič

    • ,q (neregistrovaný)

      Surfac je jina liga. :) kdyz to nekdo zbastli spatne neni to chyba funkce samotne

      • ,q (neregistrovaný)

        MS pouz nabizi tuto funkci, hw si vytvori kazdy sam

  5. Martin (neregistrovaný)

    Tak když je to tak snadno prolomitelné tak k čemu to tam je? k ho… mají se vys. na kraviny a je to.

    • martin (neregistrovaný)

      To, ze sa to da prelomit neznamena, ze to ide lahko a dokaze to kazdy. To je ten dovod preco sa to robi? Aky vyznam ma potom DRM pri hrah, hudbe a elektronickych knihach?? Tiez sa to da prelomit a podstatne jednoduchsie, ako dostat sa do windoes hello.

      • V případě iPhone to také není procházka růžovým sadem i když Izraelci si poradí asi se vším.
        Ty bombastické články o prolomení FaceID dvěma slečnami jsou úsměvné….pak se ukáže že je to jeden případ z xxxx tisíc a ještě to bulvár pořádně nafouknul, protože Apple = klikání článek a penízky z reklamy.

    • ,q (neregistrovaný)

      MS pouz nabizi tuto funkci, hw si vytvori kazdy sam, kdyz to nekdo vytvori takto nemuze za to microsof

  6. Ph
    Ja kdybych nějaký telefon znovu našel, zachovám se tak jako před pár lety.
    Asi to nebylo nejvhodnější ale pro majitele lepší než čekat až se mu ozve policie, kam bych telefon pokud by to jinak nešlo odnesl.
    Zkrátka jsem najel do kontaktu (pan nemel telefon vůbec nijak zabezpečen) a jako první na má vykouklo jméno “Brácha”.
    Zavolal jsme na to číslo, pan na druhém konci se ozval jako hovoří s bratrem, pak jsme mu vysvětlil co se stalo, on si pro telefon přijel a vzal si na mě ještě číslo
    Za pár hodin se ozval původní majitel, moc děkoval a chtěl se mi nějak odvděčit, nic jmen nechtěl ale pak jsme se v týdnu sešli a jako nalezne jsme dostali láhev drahé a kvalitní vodky.

    • BRudolph (neregistrovaný)

      Ber to zase tak, že takhle by se nezachovalo 90% nálezců. Bohužel, většinou si takové věci lidi nechávají. Mám s tím bohatou zkušenost.

      • Já myslím že je to tak půl na půl, těch devadesát mi přijde přehnané, lidí nejsou zas takoví hele.
        Navíc ono se o tom dneska casto mluví a netýká se to jen nalezených telefonu či tak.
        Lidé ti svědomitě jsi mají i strach, na každém rohu je dneska kamera a dotyčný jde při troše snahy majitele s policií poměrně dobře dohledat.
        Respektive nalézt někoho kdo se na tom.miste pravděpodobně ztráty či položení, k něcrmu na zemi shyba.
        Ty případy už byly a buď to šlo do médií, dotyčný se přiznal a sám přihlásil, nebo ho poznal někdo jiný.

      • Ja som tiež takto vrátil telefón. Bola to nejaká stará šunka, ale aj tá mala pre majiteľa veľkú hodnotu – mal tam nejaké správy či čo a tiež mi ďakoval, akoby som mu domov doviedol strateného syna. Ja som bol vychovaný tak, že nájdené veci vraciam.

  7. htcjirka
    Ne na všech to zaprvé a za druhé v článeku se o lumiich a oční duhovce fakt nepíše.
    Pokud jsi nepochopil tahlel technologie je nespolehlivá a snadno oklamatelna tak nějak obecně a je jedno zda na produktů od MS co Apple.

    • Pavel tě jinde pojmenoval skutečně výstižně a přitom poměrně slušně, sedí ti to jak P na hrnec začíná D a končí L.
      K tématu nic nenapíšeš a tahas sem očni duhovku co používá jedna co dvě Lumie, jak u blbejch na dvorečku fakt.

    • Petr (neregistrovaný)

      Méně urážet, vice studovat. Skener duhovky v Lumii 950 je samozřejmě součást Windows hello. Pokud reagujete v diskuzi a nerozumíte tématu, neurážejte spolu s panem Rudolfem ostatní. Vždy s údivem procitám zdejší diskuse, předpokládám, že dospělých lidi.

      • Děkuji za info Petře a omlouvám se pokud vám to nedělá dobře číst.
        Ono ano uznávám já jsem hrubšího žena a většinou na plnou pusu říkám či zde píši co si myslím, na rovinu, ne podle a zákeřné jako někdo jiný který zaneraduje diskuze konkurence a když se ukáže že i jeho metoda zabezpečení není až tak skvělá nemá co říci.
        Lidí kteří takto jednání se mi neskutečně hnusí a dávám jim to jak zde nebo v reálu patřičně najevo.
        Přeji příjemné prožití svátků vánočních pane.

      • Petr (neregistrovaný)

        Děkuji, též hezké svátky. A Vaše otevřenost mi nevadí, naopak, jste tu jeden z mála, kdo mluví věcně a k tématu článků. Pouze je dobré vědět, že i když používám Windows a lumie ke své spokojenosti a netvrdím, že bez výhrad, jako místní fanatici z jakéhokoliv tábora, nedělá to např. z Htcjirky mého mluvčího, nebo ze mě hlupáka. Uznávám, že má výtka měla směřovat spíše na pana Rudolfa.

      • BRudolph (neregistrovaný)

        Pan Rudolf je jeden z posledních uživatelů Lumie 950, kterou mám doplněnou iPhonem. Mé reakce směřují rovněž na pana Jirku, který je fanatik. Já jsem, i přes to, že Lumii mám, její kritik. Důvody? Jak říká Tedy.

      • Petr (neregistrovaný)

        O.K. Také mám lumii 950, a chápu Vás. A máte pravdu, že je to fanatik a těžko se s ním dá věcně diskutovat. Jen mi vadí, jak často se tu příspěvky zvrhnou v osobní útoky, někdy i celá diskuse… Hezký večer.

  8. lerion (neregistrovaný)

    Clanek dost nepresny. Windows Hello neni jedna ctecka. Windows Hello je platforma pro autentizaci. Je veci vyrobce jakou ctecku do zarizeni dosadi. Muze to byt od ruznych suntskych pochybnych veci az po spickove a presne zarizeni.

    • Jakub Karásek

      Zdravím. Někde píši něco jiného? O Windows Hello se zmiňuji jen v nadpise, avšak v žádném případě jej neviním. Na vině je právě samotné rozpoznávání obličeje.

  9. tomas (neregistrovaný)

    REDAKCIA… Keby ste sa nenaháňali len za senzaciami, tak by ste nenapisali len A ale aj B. Najnovšie aktualizacie ktoré boli vydane hneď po zisteni tejto chyby opravujú a zabezpecuju dalej bezpečnosť systému. V preklade, aktualizacie … 1703 a 1709 Opravujú chybu a fotografiou neni mozne sa dalej prihlásiť.

  10. Petr
    No děkuji ale zas tak pravda to není, někdy jedu také řádně OT.
    Jsem toho názoru, co vyhovuje mě, nemusi vyhovovat jiným a naopak.
    Když je někdo s tím svým spokojen, přeju mu to včetně zaslepence htcjirka, ale číst u každého článku v komentarich ty reakce z jeho strany, mě už otravuje a jeho Nick na me začíná působit jako červená na býka, bohužel.
    On je sice slušný, možná i spořádaný člověk neznám ho osobně, ta příležitost nikdy nebyla a doufám že to tak i zůstane, ovšem ta “mírná arogance” nadřazenost a opovržení, které z komentářů doslova čiší, mě dokáže rozpálit takříkajíc doběla.
    Bohužel v komentářích nelze některé uživatele skrýt tak jako na fóru.

    BRudolph
    Já naposledy pouzival Lumii640 ale jako už před tím “odskok k L520”, se zase pokorně jako pejsek, vrátil k androidu který s drobnými a dočasnými přeběhy k iOS či WP/W10m používám od prvotiny T-Mobile G1 (Originální snad HTC Dream to bych kecal) nějakých osm let, prakticky tedy od začátku.

    • tomas (neregistrovaný)

      Htcjirka nema arogantne poznámky. On len reaguje na primitivov v diskusii. Je jedno nepisane pravidlo ,, s mudrim mudro, s hlupim hlupo,, toho sa treba drzat

      • Ok Tomasi, nevím jak dlouho jo znáš ty já skoro šest let mám zkušenosti a není to tak jak říkáš, reaguje takto velmi často podle situace a vystupuje způsobem všude jsem byl, od všeho mám klíče atd…..zkrátka všichni blázni jenom já jsme letadlo.
        Lidí tohoto projevu ať tady nebo v reálu, bytostně nesnáším.

    • To že si posadnutý HTCJirkom a maš mindraky vidíme už dávno :-) 90% tvojich prispevkov je len o ňom. To už je choroba.. bohužial

      • Já to nepopírám vadí mi tu a ne jen zde, zkušenosti ostatních současných či teď už by alych členů, by ti možná prozradili více o jeho chování jinde.
        Jinak se cítím.zcela zdrav, o mě zdraví neměk vůbec starost a pěkný večer.

    • Petr (neregistrovaný)

      Vyjádřil jste to dokonale. Slušný člověk, který nemá talent na prezentaci svých názorů. Také mi jeho emoční komentáře vadí. Ale není tu sám. Byt uznávám, že to s tím býkem sedí a nedivím se Vám. Jinak, měl sem vždy lumie a prostě mi WM vyhovuje víc než Android, nebo lOS. A Blackberry s vlastním OS bohužel skončil. Ten mi též vyhovoval.Takže, co bude dál, sám nevím. Naštěstí je to jen mobil.

      • Mohu vám Petře slíbit, pokud vás to potěší a nebude vám tady pak pobyt na tomto webu způsobovat nepříjemnosti, že se podobných výstupu do budoucna už zdržím.
        Jednak to přehanim, to vím i sám bez vašich reakci a ostatních a hlavně je to ztráta času, který mohu věnovat smysluplněji než dohadování se s trollem který mí za to skutečně už nestojí a po poslední in týdnu teprve ne ztratil u mě naprosto cenu.

  11. tomas (neregistrovaný)

    https://www.windowscentrum.sk/autentifikacia-cez-windows-hello-bola-obidena-fotografiou/

    Tu je odkaz na článok ktorý potvrdzuje že chyba je opravena

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *