Лицьову автентифікацію Windows 10 зламали за допомогою фотографії

Лицьову автентифікацію Windows 10 зламали за допомогою фотографії

Функцію Windows Hello, призначену для входу в Windows 10 за допомогою розпізнавання обличчя, вдалося зламати за допомогою роздрукованої на принтері фотографії. Німецька компанія з області кібербезпеки SYSS змогла обійти захист на старих версіях операційної системи. Діра присутня в декількох версіях Windows 10 і на різних пристроях.


  SYSS провела досліди на Microsoft Surface Pro 4, на якому було встановлено торішнє оновлення для Windows 10 - Anniversary Update. Проти злому не встояла навіть спеціальна система захисту, яку користувач має намір активувати при включенні Windows Hello. Компанія з'ясувала, що якщо ця система відключена на випущеному раніше в цьому році оновленні Creators Update або Fall Creators Update, то Windows Hello все одно можна обійти.


Навіть встановлення останньої версії Fall Creators Update, в якій уразливість системи захисту Windows Hello виправлена, може бути недостатньо. Якщо ви налаштовували лицьове розпізнавання на старій версії Windows 10, то ваш комп'ютер як і раніше вразливий. Тому експерти радять тим, хто користується Windows Hello, перейти в параметри ОС і налаштувати розпізнавання облич заново.

Для злому потрібна роздрукована на принтері фотографія власника облікового запису, зроблена на інфрачервону камеру. Схожа вразливість раніше була виявлена в сканері обличчя Samsung Galaxy S8, однак тоді для розблокування пристрою було достатньо звичайного селфі.

Image

Publish modules to the "offcanvas" position.