Windows10 面部识别系统可用照片破解

12月18号，Seclists网站的安全研究员声称可以绕过Windows10的Hello，这个免密码安全锁适用于装有window10版本的戴尔和微软笔记本电。所以我们不得不担心会有人利用这个漏洞入侵用户的账号。

绕过Windows10并不需要花费太大的力气，如果有人故意想要恶搞Windows的面部识别系统，只需要有一张已验证用户的全脸图像常照片，即可轻易绕过。这道安全防线实在一般。

与iPhoneX的面部ID摄像头相似，Windows的Hello 采用一种红外线摄像头，或内置或外置于笔记本中，以识别面部轮廓，来确定是否可解锁，进入Windows账户。但存在一个缺陷，尤其是一些Windows10版本的生物特征面部识别系统。

大多数，而非全部的Windows10版本都有此问题。

2016年，微软曾采用了一项名为“增强反欺骗”的新功能来限制这种面部识别欺骗。但即使在Windows设置中启用了此功能，研究人员也依然能够找到一种方法来绕过运行较旧版本Windows系统的面部识别方法，例如在2016年的Windows 10 Anniversary更新中使用的Microsoft Surface Pro 4设备。

然而，SySS的研究人员发现，如果配备增强型防欺骗技术，Windows两个新版本1703和1709，则不会被打印照片，这种最简单的欺骗方法攻击。

如何避免这个问题？

• 更新到Windows 10版本1709，启用反欺骗，然后让Windows Hello重新认证你的脸。

• 如果这听起来没什么用或你依然觉得有风险，那最佳解决方案就是使用密码，当然太简单的密码除外。

客户应用中的红外面部识别这项技术目前还比较“新”，所以缺陷不可避免。

Windows Hello和Apple的Face ID类似，我们可以将之视为实用功能，而不是安全功能。

来源：latesthackingnews

本文由看雪翻译小组 哆啦咪 编译

Nissan 加拿大公司遭数据泄露，影响约 110 万用户

Nissan 加拿大公司在上周四对外披露了一起信息泄露事件，共计 113 万新老客户可能都受到了影响。

该事件发生在本月 11 号，泄露信息包括了客户的姓名、住址、车辆型号、信用评分和贷款金额等。Nissan 方面目前已经通过 email 通知了受影响的客户，并向公众透露了更多的泄漏细节。

Nissan 表示：“尽管受数据泄露影响的确切客户数尚不清楚，但我们已经试图联系了所有的相关新老客户 - 大约有 113 万，他们都是通过 Nissan 加拿大金融公司和 Infiniti 加拿大金融服务公司为车辆付的款。”

“目前还没有迹象表明泄露数据中有包括诸如 email 或电话号码这些联系信息。” Nissan 官方补充道。

Nissan 方面还表示，他们正积极与当地警方和网络安全专家合作，以确定泄露事件是如何发生的及具体都泄露了哪些个人信息。

而 Alain Ballu，Nissan 加拿大金融公司总裁，也在新闻发布稿中写道：“我们对于泄露事件给客户带来的焦躁和不安深表歉意，感谢你们在这个问题上的耐心和支持。”

原文链接：https://threatpost.com/nissan-canada-finance-notifies-1-1-million-of-data-breach/129233/

看雪翻译小组 BDomne 编译

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)