Исследователям удалось обмануть систему защиты Windows Hello от Microsoft

Исследователи компании CyberArk смогли обмануть систему Windows Hello, и получить доступ к данным без присутствия человека.

Об этом сообщает Engadget, - передаёт Информатор.

Биометрические системы появляются в нашей жизни всё чаще, но их пока нельзя назвать абсолютно безопасными. К примеру, специалисты из CyberArk нашли способ обойти такую биометрическую систему от Microsoft - Windows Hello.

Система допускает пользователей через распознавание лиц, отпечатков пальцев или PIN-кода. Стоит отметить, что в отличие от других подобных систем, Windows Hello совмещается с камерами сторонних производителей. Она только должна соответствовать требованиям: иметь инфракрасный и RGB-датчики.

Исследователи выяснили, что в момент проверки биометрики Windows Hello считывает только инфракрасные кадры. Интересно и то, что для успешной проверки настоящим вообще может оказаться только один снимок.

Процесс решили продемонстрировать на кастомном USB-устройстве. На него отправили инфракрасный снимок владельца, и несколько изображений Губки Боба в формате RGB. В итоге, Hello всё-таки распознала флешку, как USB-камеру, и из-за этого предоставила доступ.

На практике довольно сложно взломать человека с помощью этой уязвимости. Нужно иметь не только прямой доступ к устройству, но и инфракрасное фото владельца. Тем не менее, в Microsoft уже ответили, что увидели уязвимость, и в ближайшее время её устранят.

Напомним, что Microsoft собирается вернуть Скрепку-помощника в пакет Office.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписать на канал в Viber можно здесь.