Windows Hello взломали с помощью распечатанной картинки

Эксперты по безопасности из немецкой компании SySS GmbH обнаружили уязвимость в функции распознавания лиц Windows Hello для ОС Windows 10. Исследователям удалось обойти защиту системы и разблокировать устройство с помощью специально обработанной и распечатанной на принтере фотографии.

Windows Hello является эксклюзивной функцией для ОС Windows 10, которая использует инфракрасное изображение для аутентификации и разблокировки устройств, оснащенных камерой с инфракрасным датчиком.

Как утверждают эксперты, функцию можно обмануть с помощью фотографии лица владельца девайса, предварительно изменив ее до необходимого ИК-спектра. А затем фото необходимо распечатать на лазерном принтере в низком разрешении (340 ? 340 пикселей).

Атака может быть проведена успешно даже при включенном антиспуфинге. Но для этого исследователям пришлось использовать фотографию с более высоким разрешением (480х480 пикселей).

SySS также смогла обмануть Windows Hello с помощью черно-белого фото, предварительно заклеив инфракрасный датчик непрозрачной изоляционной лентой.

Microsoft выпустила патчи, которые исправляют уязвимость в версиях Windows 10 1703 и 1709.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Последние новости

Подгружаем последние новости