Дослідникам вдалося обдурити систему захисту Windows Hello від Microsoft

Дослідники компанії CyberArk змогли обдурити систему Windows Hello, і отримати доступ до даних без присутності людини. 

Про це повідомляє Engadget,- передає Інформатор . 

Біометричні системи з'являються в нашому житті все частіше, але їх поки не можна назвати абсолютно безпечними. Наприклад, фахівці з CyberArk знайшли спосіб обійти таку біометричну систему від Microsoft - Windows Hello.

Система допускає користувачів через розпізнавання облич, відбитків пальців або PIN-коду. Варто зазначити, що на відміну від інших подібних систем, Windows Hello поєднується з камерами сторонніх виробників. Вона тільки повинна відповідати вимогам: мати інфрачервоний і RGB-датчики. 

Дослідники з'ясували, що в момент перевірки біометрії Windows Hello зчитує тільки інфрачервоні кадри. Цікаво й те, що для успішної перевірки справжнім взагалі може виявитися тільки один знімок.

Процес вирішили продемонструвати на кастомному USB-пристрої. На нього відправили інфрачервоний знімок власника, і кілька зображень Губки Боба в форматі RGB. У підсумку, Hello все-таки розпізнала флешку, як USB-камеру, і через це надала доступ. 

На практиці досить складно зламати систему за допомогою цієї уразливості. Потрібно мати не тільки прямий доступ до пристрою, а й інфрачервоне фото власника. Проте, в Microsoft вже відповіли, що побачили вразливість, і найближчим часом її усунуть. 

Нагадаємо, що Microsoft збирається повернути Скріпку-помічника в пакет Office .

Підписуйтесь на наш Telegram-канал,щоб не пропустити важливі новини. За новинами в режимі онлайн прямо в месенджері стежте на нашому Telegram-каналі Інформатор Live.Підписати на канал у Viber можна тут .