Wieczorem nie możesz odblokować laptopa? Spokojnie, tak ma być
Jeśli ostatnio zauważyłeś, że Windows Hello przestał rozpoznawać twoją twarz w ciemnym pokoju, nie panikuj - twój laptop się nie zepsuł, a Microsoft nie zapomniał jak programować systemy rozpoznawania twarzy. To świadoma decyzja giganta z Redmond, który po cichu wprowadził istotną zmianę w sposobie działania tej funkcji.
Windows Hello przez lata działał jak marzenie każdego leniwego użytkownika - wystarczyło spojrzeć na laptop, nawet w kompletnej ciemności, a system natychmiast rozpoznawał naszą twarz dzięki czujnikom podczerwieni (IR). Ta technologia, podobna do Face ID w iPhone'ach, pozwalała na błyskawiczne i bezpieczne logowanie bez konieczności zapalania światła czy mrużenia oczu w stronę ekranu.
Niestety, te beztroskie czasy dobiegły końca. Od kwietnia Windows Hello wymaga, aby webcam mógł zobaczyć twoją twarz w świetle widzialnym oprócz skanowania 3D za pomocą czujników IR. W praktyce oznacza to, że musisz zapalić światło, rozjaśnić ekran lub skorzystać z innej metody uwierzytelniania, gdy próbujesz zalogować się w ciemności.
Czytaj też:
Wszystko przez lukę bezpieczeństwa
Za tą nieco irytującą zmianą kryje się poważny powód. Badacze z Nanyang Technological University w Singapurze odkryli podatność klasyfikowaną jako CVE-2025-26644, która pozwalała na oszukanie systemu Windows Hello. Microsoft oznaczył tę lukę jako ważną, choć podkreślił, że nie została publicznie wykorzystana i jej praktyczne ryzyko było niskie.
Problem polegał na tym, że system Windows Hello pozwalał na manipulację procesu uwierzytelniania poprzez zewnętrzne źródła danych. Atakujący z fizycznym dostępem do urządzenia mógł wykorzystać pojedynczą klatkę podczerwieni i sklonowane urządzenie USB, by oszukać system i uzyskać dostęp do komputera. Co ciekawe, w jednym z testów badawczy wysłali jako klatki RGB obrazy SpongeBoba - i ku ich zaskoczeniu system to zaakceptował.
Obejście dla desperatów
Dla tych, którzy absolutnie nie mogą pogodzić się z koniecznością zapalania światła wieczorem, istnieje pewien trik - choć nie polecamy go stosować. Jeśli wyłączysz kamerę internetową w Menedżerze urządzeń Windows, Windows Hello powróci do uwierzytelniania wyłącznie za pomocą czujników IR, przywracając możliwość logowania w ciemności. Oczywiście oznacza to, że nie będziesz mógł korzystać z kamery do rozmów wideo, co dla większości użytkowników nie jest praktycznym rozwiązaniem.
Kwietniowa aktualizacja KB5055523 przyniosła także inne problemy z Windows Hello. Użytkownicy Windowsa 11 24H2 z włączonymi specjalnymi funkcjami bezpieczeństwa, takimi jak System Guard Secure Launch czy Dynamic Root of Trust for Measurement, mogli doświadczyć całkowitej niemożności logowania się za pomocą rozpoznawania twarzy lub PIN-u. Microsoft szybko potwierdził istnienie problemu, oferując obejście polegające na ponownym skonfigurowaniu Windows Hello.
To nie pierwsza poważna luka w systemie Windows Hello. W 2021 r. badacze z CyberArk odkryli sposób na ominięcie systemu przez manipulację obrazów podczerwieni i podłączenie specjalnie przygotowanego urządzenia USB. Microsoft załatał tę lukę w lipcowej aktualizacji Patch Tuesday.
Co dalej?
Microsoft nie ujawnił, czy pracuje nad rozwiązaniem, które przywróci funkcjonalność Windows Hello w ciemności bez obniżania bezpieczeństwa. Firma wskazała jedynie, że bierze pod uwagę opinie użytkowników, co może oznaczać przyszłe zmiany w sposobie działania systemu.
Tymczasem użytkownicy muszą pogodzić się z faktem, że wieczorne logowanie do laptopa będzie wymagało odrobiny więcej światła. Można to traktować jako niewielką cenę za zwiększone bezpieczeństwo - w końcu lepiej zapalić lampkę niż dać się oszukać cyberprzestępcy z podrobioną klatką ze SpongeBobem. Windows Hello pozostaje jednym z bardziej zaawansowanych i bezpiecznych systemów uwierzytelniania biometrycznego na rynku - tylko teraz wymaga odrobiny więcej światła do działania.
