Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.

Исследователи обошли систему аутентификации Windows Hello при помощи инфракрасного фото

Специалисты ИБ-компании CyberArk нашли способ обмануть распознавание лиц в Windows Hello — технологии аутентификации Microsoft. Для этого достаточно одного инфракрасного снимка владельца устройства, пишет Wired.

Оставить комментарий
Исследователи обошли систему аутентификации Windows Hello при помощи инфракрасного фото

Специалисты ИБ-компании CyberArk нашли способ обмануть распознавание лиц в Windows Hello — технологии аутентификации Microsoft. Для этого достаточно одного инфракрасного снимка владельца устройства, пишет Wired.

Совместимые с Windows Hello камеры должны быть обязательно оснащены двумя видами датчиков: инфракрасным и RGB-датчиком. Но исследователи обнаружили, что система обрабатывает только ИК-снимки. Для подтверждения своей гипотезы они изготовили кастомное USB-устройство, в которое загрузили инфракрасные фотографии пользователя и RGB-картинки Губки Боба.

Система распознала USB-устройство как камеру и благополучно разблокировалась только по инфракрасным фотографиям. Более того, для «подтверждения личности» пользователя ей хватает всего одного ИК-кадра.

В реальности взломать компьютер таким методом всё равно довольно сложно, поскольку для этого нужна ИК-фотография жертвы. Однако факт уязвимости и возможность её эксплуатации есть. Исследователи решили проверить безопасность Windows Hello потому, что это — одна из самых распространённых технологий беспарольной аутентификации.

Microsoft уже выпустила патч с исправлением ошибки. Также компания рекомендует использовать функцию повышенной безопасности авторизации через Windows Hello, при включении которой данные о лице пользователя шифруются и хранятся в защищённой области.

Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
2 комментария
Топ-10 компаний, в которых хотят работать студенты-айтишники
Топ-10 компаний, в которых хотят работать студенты-айтишники
Топ-10 компаний, в которых хотят работать студенты-айтишники

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.