FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

面部识别技术在各种场景中的应用日益广泛，但身份欺诈事件仍时有发生，这表明即使面部识别也并非万无一失。在某些情况下，这些系统可能被攻击者利用。

漏洞发现与应对措施

近期，微软在Windows 10和11系统中禁用了黑暗环境下使用Windows Hello面部识别的功能，此前安全研究人员发现了一个相关漏洞。该漏洞源于微软对对抗性输入扰动（adversarial input perturbations）的处理不足，这一安全疏漏可能让攻击者实施本地欺骗策略。微软将该漏洞评级为"重要"，但目前尚无证据表明该漏洞已被实际利用。

技术背景与临时解决方案

此前，Windows Hello依赖特殊配置的近红外（IR）成像摄像头在黑暗环境中识别人脸——苹果的Face ID也采用了类似技术。但由于发现的安全漏洞，微软已暂时禁用低光环境下的这一功能。

预计微软最终会通过加强对对抗性输入的防御来恢复该功能。在此之前，安装了2025年4月及之后更新的用户将无法在黑暗环境中使用面部识别认证。

用户应对措施

这一限制给许多用户带来了不便，部分用户已通过设备管理器禁用网络摄像头作为临时解决方案。这种做法会强制设备的红外传感器在低光条件下进行认证——这是目前采用的非官方变通方法。

在光线充足的环境中，Windows Hello面部识别仍可正常使用。而在黑暗环境下，系统将默认采用其他认证方式，如指纹扫描或PIN码输入。

参考来源：

Windows Hello Update: Microsoft Disables Facial Recognition in the Dark Due to Security Flaw

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）