Windows 10の顔認証機能は、A4サイズのコピー用紙にプリントした近赤外線カメラで撮った写真でロック解除できることがドイツのセキュリティ会社の調査により判明しました。

Windowsの顔認証「Windows Hello」

Windows 10の新セキュリティ機能のWindows Helloは、コンピュータにログインする際、IDとパスワードを入力する代わりに顔認証でロック解除できるというものです。
 
プロモーション動画では、女性が様々なシーンでパスワード入力の代わりに顔認証でログインしている姿がポップに描かれています。
 

古いWindows 10の顔認証に脆弱性

ドイツのセキュリティ企業SYSSは、「拡張スプーフィング対策が有効のWindows 10 Version 1607」搭載のSurface Pro 4の顔認証ログインが写真のみで突破できるか実験を行ない、動画を公開しました。
 

 
まず、Windows Helloでユーザーの顔を登録します。その後、もう一段階のトレーニング過程を経ることにより、顔認証を改善させます。
 
顔認証の突破実験には、近赤外線カメラで撮影した写真に簡単な調整を施したものを使用します。
 
レーザープリントで印刷し、Surface Proのカメラ部分に写真を近づけると、Windows Helloが突破されてしまいました。
 
Windows Helloの突破実験の結果は以下の表で確認することができます。「◯」がついているセッティングで突破が確認されたとのことです。
 

WindowsバージョンDell Latitude E7470とLilBit USBカメラMicrosoft Surface Pro 4拡張スプーフィング対策(有効)拡張スプーフィング対策(無効)拡張スプーフィング対策(有効)拡張スプーフィング対策(無効)Windows 10 Pro (バージョン1709, OS Build 16299.98)該当なし◯☓◯Windows 10 Pro Fall Creators Update (バージョン1709, OS Build 16299.19)該当なし◯未検証未検証Windows 10 Pro (バージョン1703, OS Build 15063.726)該当なし◯☓◯Windows 10 Pro Creators Update (バージョン1703, OS Build 15063.674)該当なし◯未検証未検証Windows 10 Pro (バージョン1703, OS Build 15063.483)該当なし◯未検証未検証Windows 10 Pro (バージョン1607, OS Build 14393.1914)該当なし◯◯◯Windows 10 Pro Anniversary Update(バージョン1607, OS Build 14393.1770)該当なし◯◯◯Windows 10 Pro November Update (バージョン1511, OS Build 10586.1232)該当なし◯未検証未検証

 
 
Source:ZDNet via The Verge
(lexi)