Om du loggar in på din dator med ansiktsigenkänning i Windows 10 (annars kallad Windows Hello), var då medveten om att äldre versioner av Microsofts operativsystem lätt kan luras med ett enkelt skrivet foto av användaren. Även de som kör senaste Fall Creators Update kan eventuellt vara offer här.

Tyska säkerhetsföretaget Syss upptäckte detta utnyttjande, vilket kringgår Windows Hello-säkerhet på Windows 10-datorer som kör versioner som är äldre än Fall Creators Update.

Men väsentligt kan det påverka även helt uppdaterade Windows 10-maskiner som körs av Fall Creators Update, känd som 1703 eller 1709, om ansiktsigenkänning sattes upp i en tidigare version. Med andra ord, för att undvika att utnyttja, måste du konfigurera Windows Hello igen även på datorer med den senaste versionen av Microsofts skrivbordssystem.

Enligt några bevis på konceptvideor som släpptes av säkerhetsforskare (se det första klippet nedan) kan Windows Hello spoofas med ett relativt lågt upplösningstryckt foto av användaren som tas med en nära IR-infraröd kamera, även om bilden måste ändras något.

Spoofet är där ute

Som Registret rapporterar, hävdar Syss att även om Windows Hello har sitt förbättrade anti-spoofing-läge aktiverat, kan ett något annorlunda ändrat foto fortfarande användas för att logga in på målmaskinen. Även i detta fall säger forskarna att “ytterligare ansträngning för en angripare är försumbar.”

Allt detta låter som ett mycket oroväckande hål i Microsofts ansiktsigenkänningsinloggningsförfarande, säkert, förutsatt att säkerhetsföretaget är på pengarna här.

Vi har kontaktat Microsoft för att få synpunkter på det, och vi kommer säkert att uppdatera den här historien om vi får ett svar.

Det verkar emellertid att om du använder ansiktsigenkänning för att logga in på din Windows 10-dator, kan det vara en försiktig idé att ställa upp det igen. Eller om du kör en äldre version av Windows 10 vill du först uppdatera till den nya Fall Creators Update, och sedan starta Windows Hello igen.

  • Några av de bästa bärbara datorerna där ute kör Windows 10