Лицевую аутентификацию Windows 10 взломали с помощью фотографии
Опубликовал: FIELD LINE, 22-12-2017, 00:39, Софт / Железо / Youtube, 5 461, 0
Функцию Windows Hello, предназначенную для входа в Windows 10 посредством распознавания лица, удалось взломать с помощью распечатанной на принтере фотографии. Немецкая компания из области кибербезопасности SYSS смогла обойти защиту на старых версиях операционной системы. Дыра присутствует в нескольких версиях Windows 10 и на различных устройствах.
SYSS провела опыты на Microsoft Surface Pro 4, на котором было установлено прошлогоднее обновление для Windows 10 — Anniversary Update. Против взлома не устояла даже специальная система защиты, которую пользователь волен активировать при включении Windows Hello. Компания выяснила, что если эта система отключена на выпущенном ранее в этом году обновлении Creators Update или вышедшем в октябре Fall Creators Update, то Windows Hello всё равно можно обойти.
Даже установки последней версии Fall Creators Update, в которой уязвимость системы защиты Windows Hello исправлена, может быть недостаточно. Если вы настраивали лицевое распознавание на старой версии Windows 10, то вам компьютер по-прежнему уязвим. Поэтому эксперты советуют тем, кто пользуется Windows Hello, перейти в параметры ОС и настроить распознавание лиц заново.
Для взлома нужна распечатанная на принтере фотография владельца учётной записи, сделанная на инфракрасную камеру. Похожая уязвимость ранее была обнаружена в сканере лица Samsung Galaxy S8, однако тогда для разблокировки устройства было достаточно обычного селфи.
SYSS провела опыты на Microsoft Surface Pro 4, на котором было установлено прошлогоднее обновление для Windows 10 — Anniversary Update. Против взлома не устояла даже специальная система защиты, которую пользователь волен активировать при включении Windows Hello. Компания выяснила, что если эта система отключена на выпущенном ранее в этом году обновлении Creators Update или вышедшем в октябре Fall Creators Update, то Windows Hello всё равно можно обойти.
Даже установки последней версии Fall Creators Update, в которой уязвимость системы защиты Windows Hello исправлена, может быть недостаточно. Если вы настраивали лицевое распознавание на старой версии Windows 10, то вам компьютер по-прежнему уязвим. Поэтому эксперты советуют тем, кто пользуется Windows Hello, перейти в параметры ОС и настроить распознавание лиц заново.
Для взлома нужна распечатанная на принтере фотография владельца учётной записи, сделанная на инфракрасную камеру. Похожая уязвимость ранее была обнаружена в сканере лица Samsung Galaxy S8, однако тогда для разблокировки устройства было достаточно обычного селфи.
