Windows Hello, funcția de recunoaștere facială pentru deblocarea computerelor, a fost dezactivată temporar în zonele cu lumină slabă. Nu este o eroare, Microsoft a făcut modificarea în secret pentru a remedia o vulnerabilitate care permitea autentificările frauduloase.
Fără Windows Hello pe întuneric
Windows Hello se baza pe senzori infraroșii (IR) pentru a crea o scanare facială 3D pe care o folosea apoi pentru a debloca laptopul. Acest lucru este foarte similar cu modul în care funcționează Face ID pe iPhone și este motivul pentru care Windows Hello este o metodă excelentă, rapidă și sigură de autentificare biometrică.
Funcția de recunoaștere facială de la Microsoft nu mai funcționează în camere întunecate și nu este o eroare. A fost dezactivată de companie pentru a remedia o vulnerabilitate. Remedierea erorii de securitate a eliminat această funcționalitate-cheie în Windows 11.
Windows Central a observat modificarea după ce unii utilizatori de Surface Laptop au observat că nu își mai pot folosi fața pentru a se conecta la laptop într-o cameră întunecată. „După instalarea acestei actualizări sau a unei actualizări Windows ulterioare, pentru o securitate sporită, recunoașterea facială Windows Hello necesită ca camerele color să vadă o față vizibilă la conectare”, spune Microsoft în notele oficiale Windows Update.
Utilizatorii pot face ca Windows Hello să funcționeze în continuare într-o cameră întunecată dacă dezactivează camera web în Managerul de dispozitive Windows 11. Autentificarea va folosi atunci doar senzorii infraroșii pentru autentificare, iar ei funcționează bine și pe întuneric. Însă dezactivarea camerei înseamnă că nu poate fi folosită în nicio aplicație sau apel video. Este o soluție alternativă dacă este utilizată doar pentru a debloca laptopul.
Microsoft folosește o combinație de cameră web și senzori IR pentru a detecta o față în cadrul funcției sale Windows Hello. Vulnerabilitatea de securitate, descoperită de Universitatea Tehnologică Nanyang, a fost evaluată ca fiind „importantă” de Microsoft și nu a fost dezvăluită public sau exploatată. Microsoft sugerează chiar că este „mai puțin probabil” ca un actor rău intenționat să exploateze această vulnerabilitate local pe un dispozitiv.
