Новости Software

Исследователи обманули систему аутентификации Windows Hello с помощью инфракрасного снимка

Система аутентификации Microsoft Windows Hello совместима с веб-камерами разных производителей, что делает её максимально простой в использовании. Однако такая универсальность может делать технологию менее защищённой перед злоумышленниками. В этом убедились специалисты из компании CyberArk, которым удалось обмануть Windows Hello с помощью изображения лица владельца компьютера.

Изображение: Getty Images

Изображение: Getty Images

Windows Hello совместима с разными веб-камерами, которые оснащены RGB- или инфракрасным датчиком. В ходе исследования было обнаружено, что в процессе аутентификации система обрабатывает только инфракрасные кадры. Чтобы проверить это предположение, исследователи изготовили специальное USB-устройство, в которое загрузили инфракрасные фотографии владельца ноутбука и изображения в формате RGB с мультипликационным героем Губкой Бобом. После подключения система Windows Hello определила устройство как USB-камеру и компьютер был успешно разблокирован с помощью инфракрасной фотографии.

Стоит отметить, что взломать с помощью этой техники чей-то компьютер будет крайне затруднительно, поскольку для этого необходимо получить инфракрасную фотографию владельца устройства. Тем не менее, это всё ещё недостаток безопасности системы Windows Hello, который теоретически может использоваться злоумышленниками. Разработчики из Microsoft уже выпустили исправление ошибки, которую в компании называли «уязвимость обхода функции безопасности Hello». Microsoft также предлагает использовать функцию усиленной безопасности входа с Windows Hello, после активации которой данные о лице пользователя шифруются и хранятся в отдельной защищённой области.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
«Яндекс.Маркет» будет выпускать продукцию под торговой маркой «Кстати, на Маркете» 2 мин.
Борьба с читерами, кроссплей и ограничения трассировки лучей: Кадзунори Ямаути поделился новыми подробностями Gran Turismo 7 26 мин.
Вышла новая версия платформы управления мобильными устройствами «Аврора Центр» 2 ч.
Режиссёр God of War объяснил, почему Ragnarok завершит скандинавскую сагу Кратоса 2 ч.
Steam-версия сказочного приключения The Last Campfire получила дату выхода и короткий трейлер 3 ч.
Первая почти за 10 лет новая игра в гоночной серии Wipeout оказалась мобильной 3 ч.
В очередной сборке Windows 11 стали доступны обновлённые приложения «Ножницы», «Калькулятор» и «Часы» 3 ч.
Тысячи пользователей столкнулись с перебоями в работе Spotify 3 ч.
Жертвы вымогательского ПО хакеров из REvil могут бесплатно восстановить зашифрованные данные 3 ч.
Список приложений для обязательной предустановки в смартфоны расширят в 2022 году 3 ч.
Россия выполнит в 2021 году ещё три пуска ракет со спутниками OneWeb 36 мин.
ASUS выпустила беспроводную клавиатуру ROG Falchion NX в компактном исполнении 38 мин.
Ноутбуки ASUS ExpertBook — отличное решение для бизнес-пользователей 2 ч.
Тим Кук заявил, что остаётся главным фанатом дополненной реальности, хотя у Apple пока нет таких устройств 2 ч.
Hisense анонсировала первый в мире сворачивающийся лазерный телевизор Rollable Screen Laser TV 2 ч.
«Аэродиск» создала производительную систему хранения данных на «Эльбрусе» 2 ч.
Intel выпустит настольные HEDT-процессоры Sapphire Rapids-X только во второй половине 2022 года 2 ч.
Умер Сэр Клайв Синклер, создатель легендарных домашних компьютеров ZX Spectrum 3 ч.
Addlink выпустила NVMe-накопители AddGame A95 для PlayStation 5 со скоростью чтения до 7400 Мбайт/с 3 ч.
IKEA начинает продажи мебели и аксессуаров для геймеров, разработанных совместно с брендом ASUS ROG 3 ч.