近期有用户发现,在完全黑暗的环境中,Windows Hello 的面部识别功能无法正常工作。这不是设备故障,也不是系统 Bug,而是微软在今年 4 月主动做出的一项安全调整。
此举是为了修复一个由南洋理工大学研究人员发现的安全漏洞,该漏洞可能被用于欺骗 Windows Hello 的面部识别机制。尽管微软表示该漏洞尚未被公开或利用,但出于风险防范考虑,官方决定对相关功能进行限制。
Windows Hello 不再支持暗光识别
根据微软在 4 月发布的更新日志说明:
“安装此更新后,为增强安全性,Windows Hello 面部识别要求彩色摄像头在登录时能看到可见的面部。”
这意味着,原本支持红外(IR)摄像头在无光环境下识别用户面部的功能已被移除。现在,即使你的设备配备了红外传感器,在没有足够光线的情况下也无法使用面部解锁。
这一变化最早由部分 Surface Laptop 用户 发现,他们发现在昏暗或完全黑暗的房间里,Windows Hello 会提示“无法识别”,从而引发了社区讨论。
如何绕过限制?有代价
如果你仍然希望在黑暗中使用面部识别,有一个变通方法:在设备管理器中禁用彩色摄像头驱动,这样 Windows Hello 将回退到仅依赖红外摄像头运行。
不过,这个操作也有明显副作用:
- 你将无法在任何应用中使用摄像头,包括 Zoom、Teams 等视频会议软件;
- 如果你日常需要频繁使用视频通话功能,这种方法并不推荐。
因此,目前来看,这是以牺牲功能性换取安全性的折中方案。
背后原因:修复潜在的人脸识别欺骗漏洞
微软并未详细披露该漏洞的技术细节,但已将其评级为“重要”级别,并指出它属于本地攻击类型。
据公开信息显示,该漏洞由新加坡南洋理工大学的研究人员发现,可能允许攻击者通过照片或其他方式伪造用户面部特征,从而绕过身份验证机制。
虽然微软强调“恶意行为者实际利用的可能性较低”,但仍选择通过限制暗光识别来降低风险。
Windows Hello 的技术原理简析
Windows Hello 的面部识别通常结合以下两种硬件:
- 彩色摄像头:捕捉真实人脸图像,用于高精度识别;
- 红外摄像头:可在低光或无光环境下识别人脸轮廓,常用于快速解锁。
此前,系统在红外模式下运行时,无需依赖可见光即可完成认证。但这也增加了被伪造图像欺骗的风险。
此次更新后,系统强制要求彩色摄像头参与识别过程,从而提高安全性,但也导致了暗光环境下的功能受限。
评论