Microsoft

Identyczne bliźniaki kontra Windows Hello – wynik tego starcia zaskakuje

JS
Jakub Szczęsny
9

Nie wierzę w zabezpieczenia nie do złamania - głównie dlatego, że nawet, gdy pojawi się nowa forma ochrony naszych danych, to zaraz znajdują się ci, którzy dogłębnie przetestują możliwości danej metody. Jeśli o Internet chodzi, to jestem absolutnym fanem uwierzytelniania dwuskładnikowego, natomiast...

Nie wierzę w zabezpieczenia nie do złamania - głównie dlatego, że nawet, gdy pojawi się nowa forma ochrony naszych danych, to zaraz znajdują się ci, którzy dogłębnie przetestują możliwości danej metody. Jeśli o Internet chodzi, to jestem absolutnym fanem uwierzytelniania dwuskładnikowego, natomiast do komputera nie będę logować się dodatkowo SMS-em, to już jest raczej niewygodne i wygląda jak strzelanie do komara z armaty. Można prościej - o wiele prościej. Ale czy bezpieczniej?

Atak "na bliźniaka"

Windows Hello to technologia zaszyta w nowym systemie Microsoftu, która opiera się na odczytach biometrycznych i wbrew pozorom nie ogranicza się jedynie do wspieranej kamery Intel RealSense. Windows 10 w ramach tej funkcji obsłuży ponadto czytnik linii papilarnych oraz skaner tęczówki oka. Co za tym idzie - logowanie się do systemu Windows ma być prostsze i bezpieczniejsze niż w przypadku standardowego hasła, lub kodu PIN.

Co ciekawe, Microsoft pozycjonuje Windows Hello raczej jako funkcję mającą zastosowanie głównie w przedsiębiorstwach, gdzie akurat mocniej dba się o to, jak zabezpieczone są komputery. Bezpieczeństwo to dzisiaj chwytliwy temat i wbrew pozorom wiele osób interesuje. Nic nie stoi na przeszkodzie, by i zwykli konsumenci mogli poznać siłę Windows Hello - o ile posiadają do tego odpowiedni sprzęt.

Jeśli po poznaniu funkcji Windows Hello pomyśleliście o tym, jak można byłoby łatwo oszukać kamerę za pomocą bliźniaka - gratuluję pomysłowości, ale nie tędy droga. Tego rozwiązania już próbowano i skutek był dla niektórych zaskakujący. Ja natomiast zdziwiony nie jestem - nawet, jeśli mówimy o identycznych bliźniakach, to "nie ma opcji", by wyglądali oni dokładnie tak samo. Tak, Windows Hello nie zalogował "bliźniaka numer 2" do konta przypisanego do "bliźniaka numer 1".

Aby zbadać podatność Windows Hello na atak "na bliźniaka" skorzystano z australijskiej bazy bliźniaków, gdzie wybrano kilka grup identycznego rodzeństwa. W tym momencie należy wyjaśnić sobie, dlaczego Windows Hello nie posiada supermocy i ich posiadać nie musi. Jednak dokładność z jaką dokonuje pomiarów dzięki kamerze Intel RealSense, pomaga mu w zidentyfikowaniu na pozór identycznych bliźniąt.

Wbrew powszechnemu przekonaniu, bliźnięta jednojajowe wcale nie mają identycznej informacji genetycznej - choć należy nadmienić, że są one do siebie bardzo podobne. Zdarzało się już bowiem w medycynie, że jedno z bliźniąt jednojajowych zapadało na różne choroby genetyczne, podczas gdy drugie było całkowicie zdrowe. Pozwala to zatem stwierdzić, że pewne różnice są, choć na pewno nie są one duże "na pierwszy rzut oka".

Druga kwestia to czynniki środowiskowe i to one zapewne mogą tutaj namieszać najwięcej. Załóżmy, że mamy dwójkę jednakowych niemalże bliźniaków - na potrzeby przykładu uznajmy, że ludzie nie widzą między nimi różnicy. Jedno z rodzeństwa pali papierosy, drugie natomiast nie. Tak, to bardzo ważny czynnik środowiskowy. Palenie niszczy włókna kolagenu i elastyny i co za tym idzie - w dużym uproszczeniu wyglądamy nieco starzej. Szybciej pojawiają się nam zmarszczki, skóra staje się bardziej obwisła, niż gdybyśmy nie palili.

Do czynników środowiskowych można zaliczyć również różny stopień łysienia u mężczyzn, makijaż, blizny, kontakt z drażniącymi substancjami, a nawet różne diety. Z jednej strony daje nam to pogląd na to, jak bardzo Windows Hello jest dokładny w identyfikacji użytkowników - z drugiej natomiast uświadamia nas, jak ważne w życiu jest to, co jemy, co robimy i... czego nie robimy.

Windows Hello nie miał problemów z bliźniętami - w żadnej próbie nie udało się zalogować drugiego bliźniaka na konto pierwszego. Natomiast kilka razy okazało się, że technologia miała problem z identyfikacją w ogóle. Bardzo ważne w kontekście działania takich technologii jest światło, jego natężenie, kąt padania, a nawet mimika - zatem błąd pomiarowy wynikał raczej ze słabości ogółu technologii. Widać jednak, że atak "na bliźniaka" nie ma sensu - Windows Hello znajduje pewne różnice między bliźniakami i używa ich do zwiększenia bezpieczeństwa komputerów. Myślicie, że "How-Old" nie szuka pewnych cech przyrodzonych osobom z pewnej grupy wiekowej? Głośna niedawno aplikacja okazała się być całkiem ciekawym narzędziem, które dodatkowo można było oszukać - np. poprzez makijaż.

Grafika: 1, 2, 3

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu