Windows Hello обманули при помощи фотографии

Исследователи в области безопасности компьютерных систем из syss.de сообщили о уязвимости технологии биометрической авторизации при помощи распознавания лица пользователя, используемой функцией Windows Hello в Windows 10. Им удалось обмануть защиту при помощи специально подготовленной фотографии.
Последние новости
Последние новости
|   21 декабря 2017 в 19:20
2057   3   1  

В частности исследователи подготовили изображение лица пользователя в разрешении 340×340 пикселей, сделанное в почти инфракрасном диапазоне и распечатанное на цветном лазерном принтере. Этого оказалось вполне достаточно для того, чтобы Windows Hello сочла его за подлинник и пропустила в систему.

 

 

Исследователи подтвердили актуальность уязвимости для всех версий Windows, начиная с 1511 и вплоть до новейшей 1709. Они оговариваются, что в Windows 10 Creators Update (1703) и Fall Creators Update (1709) пользователям Windows Hello доступна опция продвинутой защиты от спуфинга, но поможет она только если включена пользователям и только от простейшего метода обхода защиты. Злоумышленнику достаточно незначительно изменить ту саму фотографию, чтобы обойти и эту опцию.

 

Что всё это значит? То что мы и так знали: абсолютно надёжного метода защиты информации не существует. Хочется верить, что специалисты Microsoft свои выводы также сделали и подготовили исправление для этой уязвимости или хотя бы какое-то решение, повышающее стойкость Windows Hello к такому, простейшему спуфингу.

 

Источник: seclists.orgwww.windowscentral.com

 

Поделиться
Комментарии
  • 1
    ad1Dima 22 декабря 2017 в 07:37

    МС ещё на старте сделали опцию, где требуется повернуть головой туда-сюда, чтоб авторизоваться. Сразу же утверждалось, что без этого проще обойти систему.

  • Для того, чтобы оставить комментарий к публикации, необходимо авторизоваться на сайте под своей учётной записью, предварительно пройдя простую процедуру регистрации, или войти, используя аккаунт одной из социальных сетей:
Войти, используя аккаунт одной из социальных сетей
Поиск по сайту
Облако тегов
Acer, AMD, Anniversary Update, April 2018 Update, ARM, Asus, Continuum, Cortana, Creators Update, Dell, Fall Creators Update, HoloLens, HP, Insider Preview, Internet Explorer, Kinect, Lenovo, LG, Linux, Lumia, Microsoft, Microsoft Edge, Microsoft Store, Nokia, Nvidia, Office, Office Insider, OneDrive, OneNote, Outlook, Rainmeter, Redstone, Redstone 3, Redstone 4, Redstone 5, Release Preview, Samsung, SkyDrive, Skype, Spartan, Surface, Surface Duo, Technical Preview, Toshiba, Windows 10, Windows 10 ARM, Windows 10 IoT, Windows 10 Mobile, Windows 10 X, Windows 11, Windows 9, Windows Holographic, Windows Insider, Windows Phone, Windows RT, Xbox, XWidget, администрирование, видео, восстановление, драйверы, иконки, концепт, курсоры, моноблоки, настройка интерфейса, начальный экран, ноутбуки, обновление, обои, оптимизация, планшеты, рабочий стол, скидки, скины, скриншоты, смартфоны, Смешанная реальность, статистика, темы, установка, мобильные устройства, Полезные статьи и рекомендации, носимые устройства, всё для офиса, игры для ПК, полезный софт, IT-услуги, интернет и сети, гаджеты и техника для дома, игры для мобильных, онлайн-сервисы, гаджеты китайских брендов