Опрос
|
реклама
Быстрый переход
Распознавание лиц Windows Hello перестало работать в темноте
16.06.2025 [19:00],
Сергей Сурабекянц
Функция разблокировки компьютера по лицу пользователя в Windows Hello больше не работает в темных помещениях, и это не ошибка, а результат исправления очередной уязвимости безопасности. Microsoft без дополнительных извещений внесла изменения в работу ключевых функций Windows Hello, чтобы устранить уязвимость с подменой лица. 
Источник изображения: Microsoft Ещё в апреле некоторые пользователи Surface Laptop заметили, что они больше не могут использовать своё лицо для аутентификации в тёмных помещениях. «После установки этого или более позднего обновления Windows для повышения безопасности распознавание лиц Windows Hello требует цветных камер, чтобы распознать лицо при входе в систему», — сказано в примечаниях к апрельскому обновлению Windows. Дело в том, что Windows Hello использует комбинацию цветной камеры и ИК-датчиков, а в условиях плохого освещения цветной видеопоток становится слишком зашумлённым. Уязвимость безопасности, обнаруженная Наньянским технологическим университетом, была оценена Microsoft как «важная». На сегодняшний день нет данных о её возможном использовании злоумышленниками. Microsoft оценивает вероятность применения киберпреступниками этой уязвимости на локальном устройстве как невысокую. Пользователь может заставить Windows Hello работать в темной комнате, если отключит веб-камеру в диспетчере устройств Windows 11, но тогда её нельзя будет использовать в каких-либо приложениях или при видеозвонках. Этот обходной путь подходит только тем, кто использует камеру исключительно для разблокировки устройства, но число таких людей вряд ли велико. Microsoft не указала возможные сроки исправления работы Windows Hello. Уязвимость в Windows Hello позволяет хакерам обходить биометрическую защиту на бизнес-ПК
24.07.2024 [12:38],
Анжелла Марина
В системе проверки подлинности Windows Hello для бизнеса (Windows Hello for Business, WHfB) была выявлена уязвимость, позволяющая злоумышленникам обходить биометрическую защиту компьютеров и ноутбуков. WHfB оказалась подвержена атакам при помощи метода понижения уровня защиты, несмотря на использование криптографических ключей, сообщает портал Dark Reading. 
Источник изображения: Microsoft WHfB — это функция, доступная в коммерческих и корпоративных версиях Windows 10 с 2016 года. Она использует криптографические ключи, хранящиеся в Trusted Platform Module (TPM) компьютера, и активируется с помощью биометрической или PIN-аутентификации. Предполагалось, что функция обеспечит более высокий уровень безопасности по сравнению с паролями или одноразовыми паролями (OTP), отправляемыми по SMS. Уязвимость позволяет хакерам понижать уровень защиты аутентификации, открывая доступ к учётным записям пользователей. Злоумышленник может перехватывать и изменять POST-запросы к сервису аутентификации Microsoft, понижая уровень безопасности WHfB до менее безопасных уровней проверки, таких как пароли или OTP. Microsoft создала патч для устранения уязвимости в марте, добавив новую функцию условного доступа под названием Authentication strength, которую администраторы теперь могут активировать в Azure Portal. Новое обновление позволяет принудительно использовать только устойчивые к фишингу методы аутентификации, не оставляя возможности для снижения уровня безопасности. Эксперты подчёркивают, что сама система WHfB остаётся по прежнему безопасной, но организациям необходимо правильно настроить политики условного доступа, чтобы предотвратить возможность понижения ступени безопасности аутентификации. |
© 1997—2025 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
