德國信息安全公司SySS GmbH成功用一張人臉照片騙過了Windows 10的面部識別系統。他們的成果于12月18日發表至信息安全網站Seclists。在運行不同版本Windows 10的戴爾和微軟筆記本上，SySS的信息安全專家繞過了微軟的無密碼信息安全軟件Windows Hello。這對使用該功能的用戶而言將帶來問題。欺騙Windows 10并不復雜。信息安全專家表示，只要獲得授權人的適當照片，即可輕易繞過這個系統。照片必須是某人面部的完整圖像。因此，如果有人蓄意欺騙面部識別系統，那么障礙不算太大。與蘋果iPhone X中的Face ID攝像頭類似，Windows Hello同樣使用紅外攝像頭去識別人臉獨特的形狀和輪廓，隨后判斷某人是否可以登入Windows帳號。然而這其中存在缺陷，特別是“在一些Windows 10版本中，生物特征人臉識別并不安全”。盡管不是全部，但許多版本的Windows都存在問題。2016年，微軟加入了一項名為“增強反欺騙”的功能，以限制利用照片去欺騙系統的行為。然而，即便在Windows設置中啟用這個功能，研究人員也發現，可以通過某種方法繞過老版本Windows的人臉識別系統，例如運行2016年Windows 10周年升級版的Surface Pro 4。然而，SySS的研究人員發現，如果啟用了“增強反欺騙”功能，兩個新版本的Windows，即1703和1709的面部識別系統不太容易被打印照片欺騙。

因此，他們的建議是升級Windows 10版本到1709，啟用反欺騙功能，隨后讓Windows Hello重新分析你的面部。如果這聽起來仍然不可靠，那么你可以重新使用密碼。基于紅外技術的人臉識別在消費領域的應用剛剛起步，因此肯定會存在缺陷。與蘋果Face ID類似，Windows Hello應當更多地被視為一種便捷性功能，而不是安全性功能。