Эксперты по безопасности из немецкой компании SySS GmbH обнаружили уязвимость в функции распознавания лиц Windows Hello для ОС Windows 10. Исследователям удалось обойти защиту системы и разблокировать устройство с помощью специально обработанной и распечатанной на принтере фотографии.
Windows Hello является эксклюзивной функцией для ОС Windows 10, которая использует инфракрасное изображение для аутентификации и разблокировки устройств, оснащенных камерой с инфракрасным датчиком.
Как утверждают эксперты, функцию можно обмануть с помощью фотографии лица владельца девайса, предварительно изменив ее до необходимого ИК-спектра. А затем фото необходимо распечатать на лазерном принтере в низком разрешении (340 ? 340 пикселей).
Атака может быть проведена успешно даже при включенном антиспуфинге. Но для этого исследователям пришлось использовать фотографию с более высоким разрешением (480х480 пикселей).
SySS также смогла обмануть Windows Hello с помощью черно-белого фото, предварительно заклеив инфракрасный датчик непрозрачной изоляционной лентой.
Microsoft выпустила патчи, которые исправляют уязвимость в версиях Windows 10 1703 и 1709.
Microsoft перестане обслуговувати Windows 10: що зміниться для користувачів
Microsoft залишила росіян без легальних Windows 10 та Windows 11
Microsoft предупредила о проблеме с удалением файлов при сбросе настроек в Windows 11 и Windows 10
Microsoft добавит в Windows 11 дизайн интерфейса в стиле Windows 7
Steam отметила быстрый рост числа пользователей Windows 11 — уже до конца года их может стать больше, чем у Windows 10
Microsoft анонсировала изменения в программе предварительной оценки Windows 11
В приложении «Фотографии» для Windows 11 появился обновлённый редактор
