Support us

Исследователи обошли систему аутентификации Windows Hello при помощи инфракрасного фото

Специалисты ИБ-компании CyberArk нашли способ обмануть распознавание лиц в Windows Hello — технологии аутентификации Microsoft. Для этого достаточно одного инфракрасного снимка владельца устройства, пишет Wired.

Оставить комментарий
Исследователи обошли систему аутентификации Windows Hello при помощи инфракрасного фото

Специалисты ИБ-компании CyberArk нашли способ обмануть распознавание лиц в Windows Hello — технологии аутентификации Microsoft. Для этого достаточно одного инфракрасного снимка владельца устройства, пишет Wired.

Совместимые с Windows Hello камеры должны быть обязательно оснащены двумя видами датчиков: инфракрасным и RGB-датчиком. Но исследователи обнаружили, что система обрабатывает только ИК-снимки. Для подтверждения своей гипотезы они изготовили кастомное USB-устройство, в которое загрузили инфракрасные фотографии пользователя и RGB-картинки Губки Боба.

Система распознала USB-устройство как камеру и благополучно разблокировалась только по инфракрасным фотографиям. Более того, для «подтверждения личности» пользователя ей хватает всего одного ИК-кадра.

В реальности взломать компьютер таким методом всё равно довольно сложно, поскольку для этого нужна ИК-фотография жертвы. Однако факт уязвимости и возможность её эксплуатации есть. Исследователи решили проверить безопасность Windows Hello потому, что это — одна из самых распространённых технологий беспарольной аутентификации.

Microsoft уже выпустила патч с исправлением ошибки. Также компания рекомендует использовать функцию повышенной безопасности авторизации через Windows Hello, при включении которой данные о лице пользователя шифруются и хранятся в защищённой области.

16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
1 комментарий
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
1 комментарий
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
4 комментария
Топ-10 компаний, в которых хотят работать студенты-айтишники
Топ-10 компаний, в которых хотят работать студенты-айтишники
Топ-10 компаний, в которых хотят работать студенты-айтишники

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.