基于安全漏洞原因 微软停止在黑暗环境下启用Windows Hello人脸识别功能
#系统资讯 基于安全漏洞原因微软停止在黑暗环境中启用 Windows Hello 人脸识别功能,Windows 10/11 均受影响。该问题其实从 4 月更新就开始了,禁用原因是研究人员发现微软对「对抗性输入扰动」的检测处理不足,估计后续微软改善安全机制后会重新恢复。查看全文:https://ourl.co/109388
现在我们在越来越多的场景中使用人脸识别,不过也经常听到有人被冒用身份,因此即便是人脸识别也并非百分百准确,在某些情况下人脸识别机制可能会遭到利用。
日前微软停止在 Windows 10/11 上在黑暗环境中使用 Windows Hello 人脸识别功能,原因是安全研究人员发现微软对「对抗性输入扰动」的检测处理不足,这属于安全漏洞。
借助该漏洞攻击者可以在本地执行欺骗策略,微软将该漏洞的评级认定为重要,不过就目前来说微软还没有发现证据表明这枚漏洞已经遭到攻击者的利用。
Windows Hello 人脸识别功能此前可以通过使用专门配置的近红外 IR 成像摄像头在黑暗环境中识别人脸,苹果的 Face ID 面容识别技术也采用类似技术并且可以在黑暗环境中识别人脸。
后续微软可能会通过改善对抗性输入扰动等机制恢复在黑暗环境中使用 Windows Hello 人脸识别功能,但现在只要用户安装 Windows 10 和 Windows 11 的 2025 年 4 月及之后的更新,那么暂时都无法继续在黑暗环境中使用人脸识别认证。
无法在黑暗环境中使用人脸识别给用户带来诸多不便,因此部分用户尝试在设备管理器中禁用网络摄像头,禁用后会强制设备的红外传感器在黑暗环境中进行验证,这也算是目前非官方的替代方案。
对于常规情况下例如明亮的空间里 Windows Hello 人脸识别可以正常工作,如果检测到黑暗环境则 Windows Hello 会调用其他识别,例如指纹识别或输入 PIN 码进行确认等。
