UA

Исследователям удалось обмануть систему защиты Windows Hello от Microsoft

Читати українською

Распознавание лиц при некоторых условиях может не быть надёжным средством защиты

Читати українською
Исследователям удалось обмануть систему защиты Windows Hello от Microsoft

Распознавание лиц при некоторых условиях может не быть надёжным средством защиты

Исследователи компании CyberArk смогли обмануть систему Windows Hello, и получить доступ к данным без присутствия человека. 

Об этом сообщает Engadget, — передаёт Информатор

Биометрические системы появляются в нашей жизни всё чаще, но их пока нельзя назвать абсолютно безопасными. К примеру, специалисты из CyberArk нашли способ обойти такую биометрическую систему от Microsoft — Windows Hello.

Система допускает пользователей через распознавание лиц, отпечатков пальцев или PIN-кода. Стоит отметить, что в отличие от других подобных систем, Windows Hello совмещается с камерами сторонних производителей. Она только должна соответствовать требованиям: иметь инфракрасный и RGB-датчики. 

Исследователи выяснили, что в момент проверки биометрики Windows Hello считывает только инфракрасные кадры. Интересно и то, что для успешной проверки настоящим вообще может оказаться только один снимок.

Процесс решили продемонстрировать на кастомном USB-устройстве. На него отправили инфракрасный снимок владельца, и несколько изображений Губки Боба в формате RGB. В итоге, Hello всё-таки распознала флешку, как USB-камеру, и из-за этого предоставила доступ. 

На практике довольно сложно взломать систему с помощью этой уязвимости. Нужно иметь не только прямой доступ к устройству, но и инфракрасное фото владельца. Тем не менее, в Microsoft уже ответили, что увидели уязвимость, и в ближайшее время её устранят. 

Напомним, что Microsoft собирается вернуть Скрепку-помощника в пакет Office.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписать на канал в Viber можно здесь

Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.