กลายเป็นกระแสกันอย่างต่อเนื่องในเรื่องการ bypass ใช้หน้าตาของผู้ใช้ในการเข้าสู่ระบบของเครื่อง iPhone X ด้วยการใช้คนหน้าตาคล้าย หรือว่าคนที่เป็นฝาแผด ล่าสุดก็พบกรณีกรณีนี้ใน Windows 10 เช่นกัน

Windows 10 มี feature ที่ชื่อว่า Windows Hello ซึ่งเป็น feature การ scan หน้าผู้ใช้งานเพื่อเข้าสู่ระบบ กลับถูก bypass ได้โดยการปริ้นรูปภาพของเจ้าของเครื่องแล้วใช้เป็นตัว scan เข้าเครื่องได้เลย ซึ่งการวิจัยดังกล่าวมาจากบริษัทเยอรมันที่ชื่อว่า SYSS

SYSS ได้ทดสอบใน Surface Pro 4 โดยใช้ Windows 10 Anniversary Update และพบว่ามีช่องโหว่ที่แค่ใช้ภาพของเจ้าของเครื่องก็ปลอมเป็นเจ้าของเครื่องและเข้าสู่ระบบได้สำเร็จ โดยทาง SYSS พบว่าใน Creators Update หรือ Fall Creators Update (released in October) นั้นหากว่ามีการตั้ง anti-spoofing feature ไว้เป็น disable เราก็สามารถใช้รูปภาพในการ bypass ได้เช่นกัน ซึ่งมี Laptop หลายรุ่นมากที่ไม่รองรับ anti-spoofing feature

อย่างไรก็ตามทาง SYSS กล่าวว่าหากกล้องของ Laptop เป็น infrared camera จะพบว่าโอกาสที่จะใช้รูปภาพที่ปริ้นออกมาในการ bypass ได้สำเร็จนั้นค่อนข้างน้อย

Source:: TheVerge.com