Microsoft에서 확인한 중간 수준의 보안 취약점으로 인해 Windows Hello를 사용하는 얼굴 인식 기능이 어두운 곳에서 비활성화되었습니다. 사용자들은 4월 이후로 Windows Hello를 통한 생체 인식 로그인이 저조도 환경에서 더 이상 작동하지 않는다고 보고했습니다. 이전에는 사용자가 Apple의 Face ID와 유사한 IR 카메라 또는 전통적인 컬러 카메라를 사용하여 얼굴 인식을 할 수 있었습니다. 그러나 2025년 4월 8일에 업데이트된 KB5055523 이후, 시스템은 로그인을 위해 컬러 카메라에 얼굴이 보이도록 요구하게 되어, 어두운 곳에서 IR 카메라만 사용하는 것이 사실상 불가능해졌습니다. 이 변경은 보안을 강화하기 위해 이루어졌으며, 릴리스 노트에는 업데이트 이후 얼굴 인식이 컬러 카메라를 사용하여 수행되어야 한다고 명시되어 있습니다. CVE-2025-26644로 언급된 이 보안 취약점은 Windows Hello에 대한 스푸핑 위험을 초래하며, Windows 11 및 Windows 10, Windows Server 2019 및 2025를 포함한 여러 버전의 Windows에 영향을 미칩니다. 제한 사항에도 불구하고 우회 방법이 발견되었습니다. 사용자는 장치 관리자에서 일반 웹캠을 비활성화하여 Windows Hello가 어두운 곳에서 얼굴 인식을 위해 IR 카메라만 사용하도록 되돌릴 수 있습니다. 이 우회 방법은 Surface Laptop 7에서 테스트되었으며, 저조도 환경에서 기능을 복원했지만, 다른 용도로 웹캠을 사용할 수 있는 기능은 잃게 됩니다.
* 이 글은
computerbase.de의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.