Технологию авторизации Windows Hello взломали с помощью фотографии
Эксперты компании CyberArk нашли оригинальный способ взлома системы биометрической аутентификации Microsoft. Для этого им даже не пришлось внедрять в чужой ПК вирус или получать доступ к железу: операционке хватило и сделанного заранее снимка владельца компьютера.
По словам специалистов, фирменная технология использует только данные камеры, полученные в инфракрасном диапазоне. Чтобы выдать себя за владельца чужого ПК, они сконструировали USB-гаджет с идентификатором веб-камеры, загрузив туда заранее сделанный в ИК-спектре снимок пользователя, и несколько сторонних RGB-изображений. В результате компьютер был успешно разблокирован.
Компания Microsoft уже заявила об устранении уязвимости — пользователям, разблокирующим свои устройства посредством Windows Hello, рекомендуется установить соответствующее обновление. Впрочем, авторы эксперимента отмечают, что большинству владельцев ПК беспокоиться не о чем. Для получения качественного ИК-снимка требуется дорогостоящее оборудование, и назвать подобный метод взлома общедоступным нельзя.
Год назад Microsoft заявила, что сервисом Windows Hello пользуется более 150 миллионов человек по всему миру, а позднее аналитики компании дополнили отчёт, отметив, что 84,7% владельцев Windows-устройств с камерами, соответствующими требованиям системы авторизации, осуществляют разблокировку ПК именно с помощью сканирования лица.
Источник: 4pda.ru