Исследователям удалось обмануть систему защиты Windows Hello от Microsoft

Исследователи компании CyberArk смогли обмануть систему Windows Hello, и получить доступ к данным без присутствия человека. 

Об этом сообщает Engadget, — передаёт Информатор. 

Биометрические системы появляются в нашей жизни всё чаще, но их пока нельзя назвать абсолютно безопасными. К примеру, специалисты из CyberArk нашли способ обойти такую биометрическую систему от Microsoft — Windows Hello.

Система допускает пользователей через распознавание лиц, отпечатков пальцев или PIN-кода. Стоит отметить, что в отличие от других подобных систем, Windows Hello совмещается с камерами сторонних производителей. Она только должна соответствовать требованиям: иметь инфракрасный и RGB-датчики. 

Исследователи выяснили, что в момент проверки биометрики Windows Hello считывает только инфракрасные кадры. Интересно и то, что для успешной проверки настоящим вообще может оказаться только один снимок.

Процесс решили продемонстрировать на кастомном USB-устройстве. На него отправили инфракрасный снимок владельца, и несколько изображений Губки Боба в формате RGB. В итоге, Hello всё-таки распознала флешку, как USB-камеру, и из-за этого предоставила доступ. 

На практике довольно сложно взломать систему с помощью этой уязвимости. Нужно иметь не только прямой доступ к устройству, но и инфракрасное фото владельца. Тем не менее, в Microsoft уже ответили, что увидели уязвимость, и в ближайшее время её устранят. 

Напомним, что Microsoft собирается вернуть Скрепку-помощника в пакет Office.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписать на канал в Viber можно здесь.