Система аутентификации Microsoft Windows Hello совместима с веб-камерами различных производителей, что делает её очень обычной в использовании. Но таковая универсальность может созодать технологию наименее защищённой перед злодеями. В этом удостоверились спецы из компании CyberArk, которым удалось одурачить Windows Hello при помощи изображения лица обладателя компа.

Исследователи обманули систему аутентификации Windows Hello с помощью инфракрасного снимкаИсследователи обманули систему аутентификации Windows Hello с помощью инфракрасного снимка

Windows Hello совместима с различными веб-камерами, которые обустроены RGB- либо инфракрасным датчиком. В процессе исследования было найдено, что в процессе аутентификации система обрабатывает лишь инфракрасные кадры. Чтоб проверить это предположение, исследователи сделали особое USB-устройство, в которое загрузили инфракрасные фото обладателя ноутбука и изображения в формате RGB с мультипликационным героем Губкой Бобом. Опосля подключения система Windows Hello обусловила устройство как USB-камеру и комп был удачно разблокирован при помощи инфракрасной фото.

Необходимо отметить, что взломать при помощи данной техники чей-то комп будет очень проблемно, так как для этого нужно получить инфракрасную фотографию обладателя устройства. Тем не наименее, это всё ещё недочет сохранности системы Windows Hello, который на теоретическом уровне может употребляться злодеями. Создатели из Microsoft уже выпустили исправление ошибки, которую в компании называли «уязвимость обхода функции сохранности Hello». Microsoft также дает употреблять функцию усиленной сохранности входа с Windows Hello, опосля активации которой данные о лице юзера шифруются и хранятся в отдельной защищённой области.

Источник