Hi-tech

Систему аутентификации Microsoft Windows Hello обманули с помощью инфракрасного снимка

Создав Windows Hello, Microsoft стремилась предоставить простой и безопасный способ аутентификации, а также решить проблему совместимости с веб-камерами различных производителей. Согласно последним сообщениям, в системе есть уязвимость, которую обнаружили исследователи из CyberArk, компании, занимающейся компьютерной безопасностью. Им удалось обмануть систему распознавания лиц Hello, используя изображения лица владельца компьютера.

Windows Hello требует наличия видимой / инфракрасной камеры, но изучение того, как работает система, привело исследователей к выводу, что на самом деле обрабатываются только инфракрасные кадры. Чтобы проверить свой вывод, исследователи создали специальное USB-устройство, в которое загрузили инфракрасные фотографии пользователя и изображения Губки Боба в формате RGB. Система опознала устройство как USB-камеру и разблокировала. Причем одного снимка, сделанного в инфракрасном диапазоне, и полностью черной рамки оказалось достаточно.

Конечно, на самом деле взломать чей-то компьютер с помощью этой техники будет не так просто, поскольку злоумышленнику нужна ИК-фотография пользователя. И хотя вы все равно можете получить его при необходимости, сейчас это не имеет значения, при условии, что обновления будут установлены вовремя: 13 июля Microsoft выпустила патч для Windows 10, устраняющий описанную уязвимость.

Добавьте «SRNSK News» в источники
Яндекс новостиGooglenews