Windows Hello обманули при помощи фотографии

Исследователи в области безопасности компьютерных систем из syss.de сообщили о уязвимости технологии биометрической авторизации при помощи распознавания лица пользователя, используемой функцией Windows Hello в Windows 10. Им удалось обмануть защиту при помощи специально подготовленной фотографии.
Последние новости
Последние новости
|   21 декабря 2017 в 19:20
1474   3   1  

1474

3

1

В частности исследователи подготовили изображение лица пользователя в разрешении 340×340 пикселей, сделанное в почти инфракрасном диапазоне и распечатанное на цветном лазерном принтере. Этого оказалось вполне достаточно для того, чтобы Windows Hello сочла его за подлинник и пропустила в систему.

 

 

Исследователи подтвердили актуальность уязвимости для всех версий Windows, начиная с 1511 и вплоть до новейшей 1709. Они оговариваются, что в Windows 10 Creators Update (1703) и Fall Creators Update (1709) пользователям Windows Hello доступна опция продвинутой защиты от спуфинга, но поможет она только если включена пользователям и только от простейшего метода обхода защиты. Злоумышленнику достаточно незначительно изменить ту саму фотографию, чтобы обойти и эту опцию.

 

Что всё это значит? То что мы и так знали: абсолютно надёжного метода защиты информации не существует. Хочется верить, что специалисты Microsoft свои выводы также сделали и подготовили исправление для этой уязвимости или хотя бы какое-то решение, повышающее стойкость Windows Hello к такому, простейшему спуфингу.

 

Источник: seclists.orgwww.windowscentral.com

 

Поделиться
Читайте также
«Фотографии» получат приложение-компаньон для Android и iOS
«Фотографии» получат приложение-компаньон для Android и iOS
Приложение «Фотографии» скоро будет доступно и для Xbox One
Приложение «Фотографии» скоро будет доступно и для Xbox One
Обновились приложения Фотографии, Музыка Groove, Кино и ТВ, Магазин Windows
Обновились приложения Фотографии, Музыка Groove, Кино и ТВ, Магазин Windows
Комментарии
  • 1
    ad1Dima
    4
    ad1Dima 22 декабря 2017 в 07:37
    4

    МС ещё на старте сделали опцию, где требуется повернуть головой туда-сюда, чтоб авторизоваться. Сразу же утверждалось, что без этого проще обойти систему.

  • Для того, чтобы оставить комментарий к публикации, необходимо авторизоваться на сайте под своей учётной записью, предварительно пройдя простую процедуру регистрации, или войти, используя аккаунт одной из социальных сетей:
Войти, используя аккаунт одной из социальных сетей
Популярное
Поиск по сайту
Интересное из Microsoft Store
Что комментируют
Облако тегов
Acer, AMD, Anniversary Update, ARM, Asus, Continuum, Cortana, Creators Update, Dell, Fall Creators Update, HoloLens, HP, Insider Preview, Internet Explorer, Kinect, Lenovo, LG, Lumia, Microsoft, Microsoft Edge, Microsoft Store, Nokia, Nvidia, Office, Office Insider, OneDrive, OneNote, Outlook, Rainmeter, Redstone, Redstone 4, Release Preview, Samsung, SkyDrive, Skype, Spartan, Surface, Technical Preview, Toshiba, Windows 10, Windows 10 IoT, Windows 10 Mobile, Windows 9, Windows Insider, Windows Phone, Windows RT, Xbox, XWidget, администрирование, видео, восстановление, драйверы, иконки, концепт, моноблоки, настройка интерфейса, начальный экран, ноутбуки, обновление, обои, оптимизация, планшеты, рабочий стол, скидки, скины, скриншоты, смартфоны, статистика, темы, установка

Показать все теги
Обсуждается на форуме
Разделы сайта
Проект Wincore
Присоединяйтесь к нам
Зарегистрироваться
Кратко о проекте
Наш сайт создан для тех, кто интересуется всем, что так или иначе связано с актуальными версиями семейства операционных систем Windows. Пользователям сайта доступны программы, обзоры приложений и устройств, новости, полезные статьи и инструкции, темы, оформление ОС и многое другое.
Копирование материалов с сайта без указания гиперссылки на www.Wincore.ru запрещено.