面部识别技术在各种场景中的应用日益广泛,但身份欺诈事件仍时有发生,这表明即使面部识别也并非万无一失。在某些情况下,这些系统可能被攻击者利用。
漏洞发现与应对措施
近期,微软在Windows 10和11系统中禁用了黑暗环境下使用Windows Hello面部识别的功能,此前安全研究人员发现了一个相关漏洞。该漏洞源于微软对对抗性输入扰动(adversarial input perturbations)的处理不足,这一安全疏漏可能让攻击者实施本地欺骗策略。微软将该漏洞评级为"重要",但目前尚无证据表明该漏洞已被实际利用。
技术背景与临时解决方案
此前,Windows Hello依赖特殊配置的近红外(IR)成像摄像头在黑暗环境中识别人脸------苹果的Face ID也采用了类似技术。但由于发现的安全漏洞,微软已暂时禁用低光环境下的这一功能。
预计微软最终会通过加强对对抗性输入的防御来恢复该功能。在此之前,安装了2025年4月及之后更新的用户将无法在黑暗环境中使用面部识别认证。
用户应对措施
这一限制给许多用户带来了不便,部分用户已通过设备管理器禁用网络摄像头作为临时解决方案。这种做法会强制设备的红外传感器在低光条件下进行认证------这是目前采用的非官方变通方法。
在光线充足的环境中,Windows Hello面部识别仍可正常使用。而在黑暗环境下,系统将默认采用其他认证方式,如指纹扫描或PIN码输入。