Windows10 面部識別系統可用照片破解

12月18號，Seclists網站的安全研究員聲稱可以繞過Windows10的Hello，這個免密碼安全鎖適用於裝有window10版本的戴爾和微軟筆記本電。所以我們不得不擔心會有人利用這個漏洞入侵使用者的賬號。

繞過Windows10並不需要花費太大的力氣，如果有人故意想要惡搞Windows的面部識別系統，只需要有一張已驗證使用者的全臉影像常照片，即可輕易繞過。這道安全防線實在一般。

與iPhoneX的面部ID攝像頭相似，Windows的Hello 採用一種紅外線攝像頭，或內建或外接於筆記本中，以識別面部輪廓，來確定是否可解鎖，進入Windows賬戶。但存在一個缺陷，尤其是一些Windows10版本的生物特徵面部識別系統。

大多數，而非全部的Windows10版本都有此問題。

2016年，微軟曾採用了一項名為“增強反欺騙”的新功能來限制這種面部識別欺騙。但即使在Windows設定中啟用了此功能，研究人員也依然能夠找到一種方法來繞過執行較舊版本Windows系統的面部識別方法，例如在2016年的Windows 10 Anniversary更新中使用的Microsoft Surface Pro 4裝置。

然而，SySS的研究人員發現，如果配備增強型防欺騙技術，Windows兩個新版本1703和1709，則不會被列印照片，這種最簡單的欺騙方法攻擊。

如何避免這個問題？

• 更新到Windows 10版本1709，啟用反欺騙，然後讓Windows Hello重新認證你的臉。

• 如果這聽起來沒什麼用或你依然覺得有風險，那最佳解決方案就是使用密碼，當然太簡單的密碼除外。

客戶應用中的紅外面部識別這項技術目前還比較“新”，所以缺陷不可避免。

Windows Hello和Apple的Face ID類似，我們可以將之視為實用功能，而不是安全功能。

來源：latesthackingnews

本文由看雪翻譯小組 哆啦咪 編譯

---

Nissan 加拿大公司遭資料洩露，影響約 110 萬使用者

Nissan 加拿大公司在上週四對外披露了一起資訊洩露事件，共計 113 萬新老客戶可能都受到了影響。

該事件發生在本月 11 號，洩露資訊包括了客戶的姓名、住址、車輛型號、信用評分和貸款金額等。Nissan 方面目前已經通過 email 通知了受影響的客戶，並向公眾透露了更多的洩漏細節。

Nissan 表示：“儘管受資料洩露影響的確切客戶數尚不清楚，但我們已經試圖聯絡了所有的相關新老客戶 - 大約有 113 萬，他們都是通過 Nissan 加拿大金融公司和 Infiniti 加拿大金融服務公司為車輛付的款。”

“目前還沒有跡象表明洩露資料中有包括諸如 email 或電話號碼這些聯絡資訊。” Nissan 官方補充道。

Nissan 方面還表示，他們正積極與當地警方和網路安全專家合作，以確定洩露事件是如何發生的及具體都洩露了哪些個人資訊。

而 Alain Ballu，Nissan 加拿大金融公司總裁，也在新聞釋出稿中寫道：“我們對於洩露事件給客戶帶來的焦躁和不安深表歉意，感謝你們在這個問題上的耐心和支援。”

原文連結：https://threatpost.com/nissan-canada-finance-notifies-1-1-million-of-data-breach/129233/

看雪翻譯小組 BDomne 編譯