Windows Hello взломали с помощью распечатанной картинки

Эксперты по безопасности из немецкой компании SySS GmbH обнаружили уязвимость в функции распознавания лиц Windows Hello для ОС Windows 10. Исследователям удалось обойти защиту системы и разблокировать устройство с помощью специально обработанной и распечатанной на принтере фотографии.

Windows Hello является эксклюзивной функцией для ОС Windows 10, которая использует инфракрасное изображение для аутентификации и разблокировки устройств, оснащенных камерой с инфракрасным датчиком.

Как утверждают эксперты, функцию можно обмануть с помощью фотографии лица владельца девайса, предварительно изменив ее до необходимого ИК-спектра. А затем фото необходимо распечатать на лазерном принтере в низком разрешении (340 ? 340 пикселей).

Атака может быть проведена успешно даже при включенном антиспуфинге. Но для этого исследователям пришлось использовать фотографию с более высоким разрешением (480х480 пикселей).

SySS также смогла обмануть Windows Hello с помощью черно-белого фото, предварительно заклеив инфракрасный датчик непрозрачной изоляционной лентой.

Microsoft выпустила патчи, которые исправляют уязвимость в версиях Windows 10 1703 и 1709.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
OC Windows заблокировала программу uTorrentOC Windows заблокировала программу uTorrent
Opera закрывает свое бесплатное VPN-приложение
СБУ обнаружила госпредприятие, которое использовало роSSийское программное обеспечениеСБУ обнаружила госпредприятие, которое использовало роSSийское программное обеспечение
Amazon создал собственный браузер и назвал его InternetAmazon создал собственный браузер и назвал его Internet
Украинские IT-компании показали единые требования к джуниорам, которые хотят к ним на работуУкраинские IT-компании показали единые требования к джуниорам, которые хотят к ним на работу
Блок рекламы


Похожие новости

Microsoft отложила глобальное обновление Windows 10 из-за «синего экрана смерти»Microsoft отложила глобальное обновление Windows 10 из-за «синего экрана смерти»
OC Windows заблокировала программу uTorrentOC Windows заблокировала программу uTorrent
Google Chrome сканирует пользовательские файлы на Windows. Это не опасно
Microsoft уменьшит время установки обновлений WindowsMicrosoft уменьшит время установки обновлений Windows
Новая версия Windows 10 появится в апрелеНовая версия Windows 10 появится в апреле
Microsoft рассказала про режим S Mode для Windows 10Microsoft рассказала про режим S Mode для Windows 10
С Microsoft требуют $600 миллионов за насильный апдейт до Windows 10С Microsoft требуют $600 миллионов за насильный апдейт до Windows 10
Microsoft рассказала об ограничениях Windows 10 на ARMMicrosoft рассказала об ограничениях Windows 10 на ARM
В Windows 10 добавили новый режим производительностиВ Windows 10 добавили новый режим производительности
Microsoft тестирует Windows без паролейMicrosoft тестирует Windows без паролей
Последние новости

Подгружаем последние новости