Jeśli ostatnio zauważyłeś, iż Windows Hello przestał rozpoznawać twoją twarz w ciemnym pokoju, nie panikuj – twój laptop się nie zepsuł, a Microsoft nie zapomniał jak programować systemy rozpoznawania twarzy. To świadoma decyzja giganta z Redmond, który po cichu wprowadził istotną zmianę w sposobie działania tej funkcji.
Windows Hello przez lata działał jak marzenie każdego leniwego użytkownika – wystarczyło spojrzeć na laptop, choćby w kompletnej ciemności, a system natychmiast rozpoznawał naszą twarz dzięki czujnikom podczerwieni (IR). Ta technologia, podobna do Face ID w iPhone’ach, pozwalała na błyskawiczne i bezpieczne logowanie bez konieczności zapalania światła czy mrużenia oczu w stronę ekranu.
Niestety, te beztroskie czasy dobiegły końca. Od kwietnia Windows Hello wymaga, aby webcam mógł zobaczyć twoją twarz w świetle widzialnym oprócz skanowania 3D dzięki czujników IR. W praktyce oznacza to, iż musisz zapalić światło, rozjaśnić ekran lub skorzystać z innej metody uwierzytelniania, gdy próbujesz zalogować się w ciemności.
Wszystko przez lukę bezpieczeństwa
Za tą nieco irytującą zmianą kryje się poważny powód. Badacze z Nanyang Technological University w Singapurze odkryli podatność klasyfikowaną jako CVE-2025-26644, która pozwalała na oszukanie systemu Windows Hello. Microsoft oznaczył tę lukę jako ważną, choć podkreślił, iż nie została publicznie wykorzystana i jej praktyczne ryzyko było niskie.
Problem polegał na tym, iż system Windows Hello pozwalał na manipulację procesu uwierzytelniania poprzez zewnętrzne źródła danych. Atakujący z fizycznym dostępem do urządzenia mógł wykorzystać pojedynczą klatkę podczerwieni i sklonowane urządzenie USB, by oszukać system i uzyskać dostęp do komputera. Co ciekawe, w jednym z testów badawczy wysłali jako klatki RGB obrazy SpongeBoba – i ku ich zaskoczeniu system to zaakceptował.
Obejście dla desperatów
Dla tych, którzy absolutnie nie mogą pogodzić się z koniecznością zapalania światła wieczorem, istnieje pewien trik – choć nie polecamy go stosować. jeżeli wyłączysz kamerę internetową w Menedżerze urządzeń Windows, Windows Hello powróci do uwierzytelniania wyłącznie dzięki czujników IR, przywracając możliwość logowania w ciemności. Oczywiście oznacza to, iż nie będziesz mógł korzystać z kamery do rozmów wideo, co dla większości użytkowników nie jest praktycznym rozwiązaniem.
Kwietniowa aktualizacja KB5055523 przyniosła także inne problemy z Windows Hello. Użytkownicy Windowsa 11 24H2 z włączonymi specjalnymi funkcjami bezpieczeństwa, takimi jak System Guard Secure Launch czy Dynamic Root of Trust for Measurement, mogli doświadczyć całkowitej niemożności logowania się dzięki rozpoznawania twarzy lub PIN-u. Microsoft gwałtownie potwierdził istnienie problemu, oferując obejście polegające na ponownym skonfigurowaniu Windows Hello.
To nie pierwsza poważna luka w systemie Windows Hello. W 2021 r. badacze z CyberArk odkryli sposób na ominięcie systemu przez manipulację obrazów podczerwieni i podłączenie specjalnie przygotowanego urządzenia USB. Microsoft załatał tę lukę w lipcowej aktualizacji Patch Tuesday.
Co dalej?
Microsoft nie ujawnił, czy pracuje nad rozwiązaniem, które przywróci funkcjonalność Windows Hello w ciemności bez obniżania bezpieczeństwa. Firma wskazała jedynie, iż bierze pod uwagę opinie użytkowników, co może oznaczać przyszłe zmiany w sposobie działania systemu.
Tymczasem użytkownicy muszą pogodzić się z faktem, iż wieczorne logowanie do laptopa będzie wymagało odrobiny więcej światła. Można to traktować jako niewielką cenę za zwiększone bezpieczeństwo – w końcu lepiej zapalić lampkę niż dać się oszukać cyberprzestępcy z podrobioną klatką ze SpongeBobem. Windows Hello pozostaje jednym z bardziej zaawansowanych i bezpiecznych systemów uwierzytelniania biometrycznego na rynku – tylko teraz wymaga odrobiny więcej światła do działania.
