Биометрическую защиту Windows 10 взломали фотографией владельца

Опубликовано 21 Декабря, 2017

Экспертам удалось обмануть систему и разблокировать устройство при помощи умышленно обработанной и распечатанной на принтере фотографии. Последние обновления Windows 10 исправляют эту уязвимость для части устройств, однако только ежели пользователь заново провел настройку системы после обновления, передает ZDNet.

Windows Hello — это функция, созданная специально для ОС Windows 10. Она дает возможность разблокировать без пароля саму ОС, а еще может использоваться для входа в некоторые чужие сервисы.

Ученые безопасности из германской компании SySS GmbH провели эксперимент и без трудностей взломали функцию распознавания лиц Windows Hello для ОС Windows 10. Для распознавания пользователя система использует камеру, снимающую в ближнем ИК-диапазоне. Они использовали распечатанную на лазерном принтере фотокарточку владельца предварительно изменив ее до нужного ИК-спектра.

Syss афишировали видео, где они демонстрируют, как обмануть Windows Hello.

Одним из них является разблокировка компьютера лицом.

Экспертам удалось выполнить атаку даже при включенной функции «усиленной защиты от спуфинга». Как говорят в SYSS, работа функции антиспуфинга исправлена только в осеннем апдейте Windows 10, но пользователям необходимо заново ее настроить — даже ежели она уже включена. Система начинает распознавать сделанные при помощи его обработки фото в качестве своего авторизованного пользователя.

Похожие новости