Windows Hello обманули при помощи фотографии

Исследователи в области безопасности компьютерных систем из syss.de сообщили о уязвимости технологии биометрической авторизации при помощи распознавания лица пользователя, используемой функцией Windows Hello в Windows 10. Им удалось обмануть защиту при помощи специально подготовленной фотографии.
Последние новости
Последние новости
|   21 декабря 2017 в 19:20
1228   3   1  

В частности исследователи подготовили изображение лица пользователя в разрешении 340×340 пикселей, сделанное в почти инфракрасном диапазоне и распечатанное на цветном лазерном принтере. Этого оказалось вполне достаточно для того, чтобы Windows Hello сочла его за подлинник и пропустила в систему.

 

 

Исследователи подтвердили актуальность уязвимости для всех версий Windows, начиная с 1511 и вплоть до новейшей 1709. Они оговариваются, что в Windows 10 Creators Update (1703) и Fall Creators Update (1709) пользователям Windows Hello доступна опция продвинутой защиты от спуфинга, но поможет она только если включена пользователям и только от простейшего метода обхода защиты. Злоумышленнику достаточно незначительно изменить ту саму фотографию, чтобы обойти и эту опцию.

 

Что всё это значит? То что мы и так знали: абсолютно надёжного метода защиты информации не существует. Хочется верить, что специалисты Microsoft свои выводы также сделали и подготовили исправление для этой уязвимости или хотя бы какое-то решение, повышающее стойкость Windows Hello к такому, простейшему спуфингу.

 

Источник: seclists.orgwww.windowscentral.com

 

Поделиться
Комментарии
  • 1
    ad1Dima 22 декабря 2017 в 07:37

    МС ещё на старте сделали опцию, где требуется повернуть головой туда-сюда, чтоб авторизоваться. Сразу же утверждалось, что без этого проще обойти систему.

  • Для того, чтобы оставить комментарий к публикации, необходимо авторизоваться на сайте под своей учётной записью, предварительно пройдя простую процедуру регистрации, или войти, используя аккаунт одной из социальных сетей:
Войти, используя аккаунт одной из социальных сетей
Поиск по сайту