Windows Hello обманули при помощи фотографии
2765
В частности исследователи подготовили изображение лица пользователя в разрешении 340×340 пикселей, сделанное в почти инфракрасном диапазоне и распечатанное на цветном лазерном принтере. Этого оказалось вполне достаточно для того, чтобы Windows Hello сочла его за подлинник и пропустила в систему.
Исследователи подтвердили актуальность уязвимости для всех версий Windows, начиная с 1511 и вплоть до новейшей 1709. Они оговариваются, что в Windows 10 Creators Update (1703) и Fall Creators Update (1709) пользователям Windows Hello доступна опция продвинутой защиты от спуфинга, но поможет она только если включена пользователям и только от простейшего метода обхода защиты. Злоумышленнику достаточно незначительно изменить ту саму фотографию, чтобы обойти и эту опцию.
Что всё это значит? То что мы и так знали: абсолютно надёжного метода защиты информации не существует. Хочется верить, что специалисты Microsoft свои выводы также сделали и подготовили исправление для этой уязвимости или хотя бы какое-то решение, повышающее стойкость Windows Hello к такому, простейшему спуфингу.
Источник: seclists.org, www.windowscentral.com
Авторизация
Поиск по сайту
Интересное из Microsoft Store
Что комментируют
-
Как создать ярлык для диалогового окна «Выполнить»... 6oblominsk
-
ByteStream Torrent — простой торрент клиент для Wi... 1Ермахан Танатаров
-
Microsoft тестирует вкладки в Блокноте 1ATARIG
-
Windows 10 Login Changer — легко меняем фон экрана... 6Дамир Аюпов
-
Audio Switcher — быстрый способ переключаться межд... 1Василий Весёлкин
-
Audio Router — разводим звук от приложений 5Василий Весёлкин
