Можно ли обмануть Windows Hello обычной фотографией лица? В тесте PCWorld система не поддалась ни на снимок на экране iPad, ни на распечатку, ни на трюк с «дырками для глаз».
Это ровно тот сценарий, которого многие боятся со времен раннего Face Unlock на смартфонах. Тогда хватало фото из соцсетей. В 2025 году у Windows Hello другой набор датчиков и другая логика проверки.
Что проверили в тесте PCWorld
Журналисты PCWorld попробовали самый очевидный способ атаки — показать ноутбуку чужое лицо на плоском носителе. В ход пошли и экран, и бумага, и попытки имитировать «живость» лица.
❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО
- Фото на iPad: высокое разрешение, снимок держали перед камерой вместо лица.
- Распечатка: классическая бумажная фотография.
- Распечатка с отверстиями: вариант, где глаза «живого» человека видны через дырки, чтобы можно было моргать.
Результат одинаковый: Windows Hello не разблокировала ПК. Более того, система на таких попытках упиралась в то, что «не видит» пользователя.
Почему Windows Hello не принимает плоскую картинку за лицо
По описанию PCWorld, ключевой момент в железе. Для входа по лицу ноутбуку нужна не только веб-камера, но и связка ИК-камера + ИК-излучатель. Она строит 3D-карту глубины лица, а не просто сравнивает картинку.
Из-за этого плоская фотография «ломается» на первом же шаге. У нее нет нужного объема. Это тот же базовый принцип, на котором держится Face ID у Apple: проверка формы, а не текстуры.
Еще один момент про приватность. Microsoft не хранит «фото лица» как изображение. Windows Hello сохраняет биометрические данные по контрольным точкам (facial landmark points) и образцам вокруг них. И эти данные лежат локально на ПК, без отправки в облако. Поэтому при смене компьютера распознавание нужно настраивать заново.
Технические детали Microsoft описывает в документации: Windows Hello Face Authentication.
Насколько это надежно на практике
PCWorld отдельно сравнивает с «старыми» системами распознавания лица. Раньше многие решения пытались поймать «признаки жизни», например моргание. Это обходили распечатками с отверстиями для глаз, где человек моргал сам. С картой глубины такой фокус не срабатывает.
Но абсолютной защиты нет. В сценарии «Джеймс Бонд» теоретически возможна атака через почти идеальную 3D-реплику лица, которая повторяет контуры. Это уже не папье-маше и не маска «похожа издалека». Нужна точная копия геометрии.
По оценке PCWorld, это заметно сложнее, чем подсмотреть PIN в общественном месте. И сложнее, чем атаки на часть сканеров отпечатка, где иногда хватает хорошей копии пальца.
❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО
Отдельный риск, который упомянули в тесте, — однояйцевые близнецы. Если форма лица совпадает максимально близко, шанс на совпадение выше. Но даже там небольшие отличия могут сыграть роль.
В настройках Windows есть опция «Разрешать вход только с Windows Hello» для аккаунтов Microsoft на этом устройстве. PCWorld отмечает, что при включении этого режима сложнее «проскочить» на пароль или другой метод без лица.
По выводам PCWorld, попытки входа по фото (на экране и на бумаге) Windows Hello не приняла, а реальный обход упирается в создание точного 3D-двойника лица.
По тестам PCWorld.
Подписывайтесь на наши каналы в Telegram и Дзен, чтобы узнавать больше. И делитесь своим мнением и опытом в нашем чате.
Windows Hello не удалось обмануть фото: тест показал защиту ⚡️