Функцію Windows Hello, призначену для входу в Windows 10 за допомогою розпізнавання обличчя, вдалося зламати за допомогою роздрукованої на принтері фотографії. Німецька компанія з області кібербезпеки SYSS змогла обійти захист на старих версіях операційної системи. Діра присутня в декількох версіях Windows 10 і на різних пристроях.
SYSS провела досліди на Microsoft Surface Pro 4, на якому було встановлено торішнє оновлення для Windows 10 - Anniversary Update. Проти злому не встояла навіть спеціальна система захисту, яку користувач має намір активувати при включенні Windows Hello. Компанія з'ясувала, що якщо ця система відключена на випущеному раніше в цьому році оновленні Creators Update або Fall Creators Update, то Windows Hello все одно можна обійти.
Навіть встановлення останньої версії Fall Creators Update, в якій уразливість системи захисту Windows Hello виправлена, може бути недостатньо. Якщо ви налаштовували лицьове розпізнавання на старій версії Windows 10, то ваш комп'ютер як і раніше вразливий. Тому експерти радять тим, хто користується Windows Hello, перейти в параметри ОС і налаштувати розпізнавання облич заново.
Для злому потрібна роздрукована на принтері фотографія власника облікового запису, зроблена на інфрачервону камеру. Схожа вразливість раніше була виявлена в сканері обличчя Samsung Galaxy S8, однак тоді для розблокування пристрою було достатньо звичайного селфі.