Peneliti Berhasil Tipu Identifikasi Wajah Windows 10 Pakai Foto

Lufthi Anggraeni    •    Jumat, 22 Dec 2017 12:28 WIB
microsoft
Peneliti Berhasil Tipu Identifikasi Wajah Windows 10 Pakai Foto
Peneliti asal Jerman melakukan penelitian untuk mengelabuhi Hello Windows via foto.

Jakarta: Peneliti keamanan asal Jerman SYSS merilis rangkaian video menampilkan cara yang digunakan untuk mengelabui fitur otentifikasi wajah Windows 10, yang lebih dikenal sebagai Hello Windows, menggunakan foto.

Peneliti tersebut menguji serangan menggunakan Dell Latitude dan Microsoft Surface Pro, dan menemukan bahwa separuh dari perangkat Windows 10 tersebut dapat dikelabui. Peneliti tersebut juga mengunggah temuan mereka ke Full Disclosure.

Sebagai informasi, Full Dislocure merupakan situs yang memungkinkan peneliti merilis hasil temuan. Unggahan peneliti SYSS tersebut pertama kali ditemukan oleh penulis The Register Richard Chrigwin.

Namun, sejumlah pihak membantah dan menyebutkan kekurangan dari penelitian yang dilakukan tersebut. Salah satu pihak menyebut bahwa untuk dapat mengelabuhi sistem, foto harus dimodifikasi terlebih dahulu.

Dalam salah satu pengujian, peneliti melakukan modifikasi foto dengan mewarnainya dengan krayon merah, sehingga tampil menyerupai foto yang sedang dipindai oleh kamera inframerah jarak dekat. Sebab, Windows Hello menggunakan kamera tersebut untuk mendeteksi wajah dan membuka perangkat.

Penggunaan kamera inframerah jarak dekat menjadi alasan pendukung kemampuan Hello Windows dapat berfungsi dengan baik saat mendeteksi wajah pengguna dalam kondisi pencahayaan redup. Sementara itu, sebagian besar foto standar tidak dipotret dengan kamera demikian.

Selain itu, pengguna Windows 10 versi terbaru, atau dikenal dengan sebutan Fall Creators Update disebut akan aman dari peluang pembobolan keamanan dengan cara itu. Sebab versi ini berbekal perbaikan untuk permasalahan tersebut, meski pengguna harus mengatur Hello Windows dari awal.

Pada versi Fall Creation Updates tersebut, Hello Windows berbekal fitur yang disebut sebagai "anti-spoofing". Dan fitur anti pengintaian tersebut harus dalam kondisi aktif agar pengguna dapat melindungi keamanan perangkat.

Sementara itu hingga saat ini, Microsoft belum merilis komentar resminya terkait penelitian keamanan pada produk karyanya tersebut.


(MMI)

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.