Windows Hello взломали с помощью распечатанной картинки

Новости
|

Эксперты по безопасности из немецкой компании SySS GmbH обнаружили уязвимость в функции распознавания лиц Windows Hello для ОС Windows 10. Исследователям удалось обойти защиту системы и разблокировать устройство с помощью специально обработанной и распечатанной на принтере фотографии.

Windows Hello

Windows Hello является эксклюзивной функцией для ОС Windows 10, которая использует инфракрасное изображение для аутентификации и разблокировки устройств, оснащенных камерой с инфракрасным датчиком.

Как утверждают эксперты, функцию можно обмануть с помощью фотографии лица владельца девайса, предварительно изменив ее до необходимого ИК-спектра. А затем фото необходимо распечатать на лазерном принтере в низком разрешении (340 × 340 пикселей).

Атака может быть проведена успешно даже при включенном антиспуфинге. Но для этого исследователям пришлось использовать фотографию с более высоким разрешением (480×480 пикселей).

SySS также смогла обмануть Windows Hello с помощью черно-белого фото, предварительно заклеив инфракрасный датчик непрозрачной изоляционной лентой.

Microsoft выпустила патчи, которые исправляют уязвимость в версиях Windows 10 1703 и 1709.

Материалы по теме:

Apple iPhone 6 сфотографировали с помощью Google Glass
Apple iPhone 6 сфотографировали с помощью Google Glass
Первой мобильной фотографии исполнилось 20 лет
Первой мобильной фотографии исполнилось 20 лет
Подробности о DirectX на Windows Phone 8
Подробности о DirectX на Windows Phone 8