Gegara iPhone X dengan Face ID-nya yang lagi booming belakangan ini, membuat fitur facial recognition seolah menjadi trend penting di dunia gadget dan teknologi. Microsoft Windows pun tidak mau kalah, beberapa perangkat mereka pun ternyata sudah duluan dibekali dengan fitur Windows Hello dengan fungsionalitas serupa.
Namun sayang, fitur pengganti password yang krusial tersebut ternyata dapat dibobol hanya dengan menggunakan hasil print-an foto wajah sang pemilik laptop.
Windows Hello memang tidak mengandalkan sensor RGB saja untuk memindai citra wajah. Ia juga menggunakan sensor infra merah pada kamera bagian depan untuk mendapatkan konsistensi warna dalam situasi pencahayaan apapun. Tapi ini bukan berarti Windows Hello tidak bisa dibobol.
Seorang peneliti dari Jerman (SySS GmbH) berhasil menemukan celah dari Windows Hello. Bermodalkan dengan cetakan foto, ia berhasil masuk ke dalam sistem login Windows. Foto itu sendiri diambil dengan teknik khusus, yakni dengan menggunakan kamera infra merah (di pasaran sekitar $50). Kemudian, kontras dan brightness dari gambar dinaikkan hingga level tertentu.
Setelah sekian lama bereksperimen dengan Windows Hello, sang peneliti menyarankan kepada para pengguna Windows 10 agar selalu memperbarui OS mereka. Versi 1709 dan 1703 (terbaru) ternyata dapat mengatasi celah ini dengan konfigurasi yang benar dan fitur anti-spoofing.
Jika Anda penasaran dengan hasil hack sang peneliti, berikut ini demo video yang dilakukan.
