Дослідникам вдалося обдурити систему захисту Windows Hello від Microsoft
Розпізнавання облич за деяких умов може не бути надійним засобом захисту
Дослідники компанії CyberArk змогли обдурити систему Windows Hello, і отримати доступ до даних без присутності людини.
Про це повідомляє Engadget,- передає Інформатор .
Біометричні системи з'являються в нашому житті все частіше, але їх поки не можна назвати абсолютно безпечними. Наприклад, фахівці з CyberArk знайшли спосіб обійти таку біометричну систему від Microsoft - Windows Hello.
Система допускає користувачів через розпізнавання облич, відбитків пальців або PIN-коду. Варто зазначити, що на відміну від інших подібних систем, Windows Hello поєднується з камерами сторонніх виробників. Вона тільки повинна відповідати вимогам: мати інфрачервоний і RGB-датчики.
Дослідники з'ясували, що в момент перевірки біометрії Windows Hello зчитує тільки інфрачервоні кадри. Цікаво й те, що для успішної перевірки справжнім взагалі може виявитися тільки один знімок.
Процес вирішили продемонструвати на кастомному USB-пристрої. На нього відправили інфрачервоний знімок власника, і кілька зображень Губки Боба в форматі RGB. У підсумку, Hello все-таки розпізнала флешку, як USB-камеру, і через це надала доступ.
На практиці досить складно зламати систему за допомогою цієї уразливості. Потрібно мати не тільки прямий доступ до пристрою, а й інфрачервоне фото власника. Проте, в Microsoft вже відповіли, що побачили вразливість, і найближчим часом її усунуть.
Нагадаємо, що Microsoft збирається повернути Скріпку-помічника в пакет Office .
Підписуйтесь на наш Telegram-канал,щоб не пропустити важливі новини. За новинами в режимі онлайн прямо в месенджері стежте на нашому Telegram-каналі Інформатор Live.Підписати на канал у Viber можна тут .