Исследователи смогли обмануть систему аутентификации Windows Hello
Обмануть систему распознавания лица Windows Hello удалось исследователям из компании CyberArk, сообщает 18 июля портал ixbit.com.
Предполагалось, что система аутентификации Hello совместимая с камерами различных брендов определяет лицо пользователя, работая в инфракрасном и видимом диапазонах. Однако сотрудники CyberArk выяснили, что по факту система работает лишь в инфракрасном диапазоне.
Для подтверждения своей догадки, исследователи загрузили со специального USB устройства на «взламываемый» компьютер инфракрасное изображение пользователя и изображение Губки Боба в формате RGB (это изображение выполняло роль лица пользователя в видимом диапазоне).
Система опознало это устройство как USB-камеру и разблокировала компьютер.
Системе даже оказалось достаточно инфракрасного изображения и полостью черного кадра.
Конечно, воспользоваться этой уязвимостью в реальности было бы непросто. Злоумышленнику бы потребовался портрет пользователя в инфракрасном диапазоне. Но теперь это неважно, так как компания Microsoft выпустила обновление, устраняющее эту уязвимость ее системы аутентификации.
