Функцию распознавания лиц в Windows 10 можно обмануть с помощью фотографии
Исследователи безопасности из немецкой компании SySS GmbH обнаружили уязвимость в функции распознавания лиц Windows Hello для ОС Windows 10. Экспертам удалось обмануть систему и разблокировать устройство с помощью специально обработанной и распечатанной на принтере фотографии.
Windows Hello – эксклюзивная для ОС Windows 10 функция, использующая инфракрасное изображение для аутентификации и разблокировки устройств, оснащенных камерой с инфракрасным датчиком. Функция не получила широкого распространения, поскольку существует не так много устройств с необходимым оборудованием.
По словам исследователей, функцию можно обмануть с помощью фотографии лица владельца устройства, предварительно изменив ее до необходимого ИК-спектра, а затем распечатав на лазерном принтере в низком разрешении (340 × 340 пикселей).
Экспертам удалось осуществить атаку даже при включенной функции «усиленной защиты от спуфинга», однако для этого исследователям пришлось использовать фотографию с более высоким разрешением (480x480 пикселей).
Эксперты также смогли обмануть функцию с помощью черно-белого фото, предварительно заклеив инфракрасный датчик непрозрачной изолентой.
Microsoft выпустила патчи, исправляющие уязвимость в версиях Windows 10 1703 и 1709.
Видео с демонстрацией атаки
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш