Исследователи обманули систему аутентификации Windows Hello с помощью инфракрасного снимка

Система аутентификации Microsoft Windows Hello совместима с веб-камерами разных производителей, что делает её максимально простой в использовании. Однако такая универсальность может делать технологию менее защищённой перед злоумышленниками. В этом убедились специалисты из компании CyberArk, которым удалось обмануть Windows Hello с помощью изображения лица владельца компьютера.

Исследователи обманули систему аутентификации Windows Hello с помощью инфракрасного снимка

Изображение: Getty Images

Windows Hello совместима с разными веб-камерами, которые оснащены RGB- или инфракрасным датчиком. В ходе исследования было обнаружено, что в процессе аутентификации система обрабатывает только инфракрасные кадры. Чтобы проверить это предположение, исследователи изготовили специальное USB-устройство, в которое загрузили инфракрасные фотографии владельца ноутбука и изображения в формате RGB с мультипликационным героем Губкой Бобом. После подключения система Windows Hello определила устройство как USB-камеру и компьютер был успешно разблокирован с помощью инфракрасной фотографии.

Стоит отметить, что взломать с помощью этой техники чей-то компьютер будет крайне затруднительно, поскольку для этого необходимо получить инфракрасную фотографию владельца устройства. Тем не менее, это всё ещё недостаток безопасности системы Windows Hello, который теоретически может использоваться злоумышленниками. Разработчики из Microsoft уже выпустили исправление ошибки, которую в компании называли «уязвимость обхода функции безопасности Hello». Microsoft также предлагает использовать функцию усиленной безопасности входа с Windows Hello, после активации которой данные о лице пользователя шифруются и хранятся в отдельной защищённой области.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Появился опасный вирус MosaicLoader, который охотится на любителей пиратских игрПоявился опасный вирус MosaicLoader, который охотится на любителей пиратских игр
Kaseya получила ПО для расшифровки данных, затронутых вирусом-вымогателем REvilKaseya получила ПО для расшифровки данных, затронутых вирусом-вымогателем REvil
Июльское накопительное обновление для Windows нарушает работоспособность функций печати и сканированияИюльское накопительное обновление для Windows нарушает работоспособность функций печати и сканирования
Intel свернула поддержку 10-нм процессоров Cannon Lake на уровне драйверов LinuxIntel свернула поддержку 10-нм процессоров Cannon Lake на уровне драйверов Linux
Вредонос XCSSET продолжает атаковать макбуки и крадёт данные из разных приложенийВредонос XCSSET продолжает атаковать макбуки и крадёт данные из разных приложений
Блок рекламы


Похожие новости

Июльское накопительное обновление для Windows нарушает работоспособность функций печати и сканированияИюльское накопительное обновление для Windows нарушает работоспособность функций печати и сканирования
Microsoft предупредила о вирусе-майнере LemonDuck, поражающем системы Windows и LinuxMicrosoft предупредила о вирусе-майнере LemonDuck, поражающем системы Windows и Linux
Microsoft исправила проблему снижения частоты кадров в игровом режиме Windows 10Microsoft исправила проблему снижения частоты кадров в игровом режиме Windows 10
Microsoft выпустила новую предварительную сборку Windows 11 с улучшениями и массой исправленийMicrosoft выпустила новую предварительную сборку Windows 11 с улучшениями и массой исправлений
В новой сборке Windows 11 в меню «Пуск» появился поискВ новой сборке Windows 11 в меню «Пуск» появился поиск
Microsoft выпустит как минимум семь версий Windows 11 — в том числе для устройств спешенной реальностиMicrosoft выпустит как минимум семь версий Windows 11 — в том числе для устройств спешенной реальности
Microsoft выпустила экстренный патч для Windows, который закрыл опасную уязвимость PrintNightmareMicrosoft выпустила экстренный патч для Windows, который закрыл опасную уязвимость PrintNightmare
Microsoft выпустит обновление Windows 10 21H2 с новыми функциями, несмотря на запуск Windows 11Microsoft выпустит обновление Windows 10 21H2 с новыми функциями, несмотря на запуск Windows 11
Первая предварительная версия Windows 11 стала доступна для участников программы Windows InsiderПервая предварительная версия Windows 11 стала доступна для участников программы Windows Insider
Microsoft обновила системные требования Windows 11: наличие модуля TPM 2.0 снова обязательноMicrosoft обновила системные требования Windows 11: наличие модуля TPM 2.0 снова обязательно
Последние новости

Подгружаем последние новости