💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
微软因安全漏洞暂停Windows Hello人脸识别功能,影响Windows 10/11。研究显示其对抗性输入扰动检测不足,攻击者可利用该漏洞。微软计划改进后恢复功能,目前用户在黑暗中无法使用人脸识别,需使用其他认证方式。
🎯
关键要点
-
微软因安全漏洞暂停Windows Hello人脸识别功能,影响Windows 10/11。
-
该问题始于4月更新,研究人员发现对抗性输入扰动检测不足。
-
攻击者可利用该漏洞进行欺骗,但目前没有证据表明已被利用。
-
Windows Hello人脸识别功能原本可在黑暗环境中使用,但现已暂停。
-
微软计划通过改善安全机制后恢复该功能。
-
用户在黑暗中无法使用人脸识别,需使用其他认证方式。
-
部分用户尝试禁用网络摄像头作为非官方替代方案。
❓
延伸问答
为什么微软暂停了Windows Hello人脸识别功能?
微软因安全漏洞暂停Windows Hello人脸识别功能,主要是因为对抗性输入扰动检测不足,攻击者可能利用该漏洞进行欺骗。
Windows Hello人脸识别功能在黑暗环境中如何工作?
Windows Hello人脸识别功能原本可以通过专门配置的近红外IR成像摄像头在黑暗环境中识别人脸。
暂停后用户该如何进行身份验证?
用户在黑暗环境中无法使用人脸识别,需使用其他认证方式,如指纹识别或输入PIN码。
微软计划何时恢复Windows Hello人脸识别功能?
微软计划在改善安全机制后恢复该功能,但具体恢复时间尚未确定。
用户如何应对无法使用人脸识别的问题?
部分用户尝试禁用网络摄像头,以强制设备的红外传感器在黑暗环境中进行验证,这是目前的非官方替代方案。
该安全漏洞是否已经被攻击者利用?
目前没有证据表明该漏洞已经被攻击者利用。
➡️
