Систему распознавания лица Windows Hello одурачили низкокачественным снимком

Опубликовано 24 Декабря, 2017

Было найдено, что при отключенном антиспуфинге в обновлении Creators Update, не составит приблизительно труда обойти систему защиты Windows Hello даже не прибегая к высокому качеству фотографии. К такому выводу пришли ученые, работающие в ФРГ.

Но, профессионалы все-таки решили подбодрить пользователей, ведь, по их словам, для проведения атаки пригодится распечатанное фото аутентифицированного пользователя с наличием инфракрасной камеры, что значительно затрудняет исполненье задачи.

Как сообщается специалистами, чтобы система, защищающая Windows 10 от несанкционированного проникновения, стала обманутой, требуется совсем немного. Ее можно обойти при помощи умышленно обработанной фотографии. Это всего лишь инфракрасный сканер. Windows Hello распознает фото как авторизованного юзера и откроет доступ к системе. Затем злоумышленники могут получить доступ ко всем ресурсам вскрытого ПК.

Конечно, у Windows 10 есть дополнительные алгоритмы защиты, и ежели их включить, то вышеупомянутое фото уже не несомненно поможет - здесь потребуется снимок в разрешении 480х480 точек, и тогда Windows Hello все так же просто обманывается. Для ее работы нужна веб-камера с инфракрасным сканером и особенные системные требования, из-за чего функция не получила широкого распространения.

Microsoft пока никак не комментирует данную «пробоину» в своем продукте.

Похожие новости