Функцию распознавания лиц в Windows 10 взломали при помощи черно-белой фотографии

Опубликовано 22 Декабря, 2017

Уязвимость была объявлена в полном исследовании германской компанией Syss, специализирующейся на тестировании безопасности путем моделирования атак правонарушителей.

С каждым годом в ОС Windows 10 попадают новые функции и возможностей. Другими словами, это своего рода программный сканер лица, который служит для идентификации личности и входа в свою учетную запись пользователя.

Защита от взлома не гарантирована и пользователям самых последних версий «десятки»: Creators Update и Fall Creators Update (вышла в октябре). Специалисты из безопасности из компании SYSS решили проверить ее надежность на самом деле.

По утверждению исследователей, функцию можно обмануть при помощи фотографии лица владельца устройства, предварительно изменив ее до нужного ИК-спектра, а после этого распечатав на лазерном принтере в низком разрешении (340 x 340 пикселей).

Об этой уязвимости сказали специалисты компании Syss, проводящей исследования на проникновение.

Так, Windows Hello не смогла распознать реального человека от его фотографии, распечатанной на принтере в низком разрешении, да еще и на обыкновенной бумаге. Более того, функция срабатывает даже тогда, когда фотография имеет довольно небольшое качество.

Обыкновенные атаки типа «спуфинг» — в данном случае довольно напечатанной фотографии авторизованного пользователя (сделанной на фронтальную камеру), чтобы обидчик мог войти в заблокированную систему Windows 10.

Наконец, даже при использовании последнего обновления Windows 10 Fall Creators Update, которое исправляет эксплойт при включенном антиспуфинге, атака может быть проведена благополучно.

Похожие новости