Windows Hello взломали с помощью распечатанной картинки

Новости
|

Эксперты по безопасности из немецкой компании SySS GmbH обнаружили уязвимость в функции распознавания лиц Windows Hello для ОС Windows 10. Исследователям удалось обойти защиту системы и разблокировать устройство с помощью специально обработанной и распечатанной на принтере фотографии.

Windows Hello

Windows Hello является эксклюзивной функцией для ОС Windows 10, которая использует инфракрасное изображение для аутентификации и разблокировки устройств, оснащенных камерой с инфракрасным датчиком.

Как утверждают эксперты, функцию можно обмануть с помощью фотографии лица владельца девайса, предварительно изменив ее до необходимого ИК-спектра. А затем фото необходимо распечатать на лазерном принтере в низком разрешении (340 × 340 пикселей).

Атака может быть проведена успешно даже при включенном антиспуфинге. Но для этого исследователям пришлось использовать фотографию с более высоким разрешением (480×480 пикселей).

SySS также смогла обмануть Windows Hello с помощью черно-белого фото, предварительно заклеив инфракрасный датчик непрозрачной изоляционной лентой.

Microsoft выпустила патчи, которые исправляют уязвимость в версиях Windows 10 1703 и 1709.

Материалы по теме:

Первой мобильной фотографии исполнилось 20 лет
Первой мобильной фотографии исполнилось 20 лет
Раскрыта новая уязвимость нулевого дня, затрагивающая все версии Windows
Раскрыта новая уязвимость нулевого дня, затрагивающая все версии Windows
Apple iPhone 6 сфотографировали с помощью Google Glass
Apple iPhone 6 сфотографировали с помощью Google Glass