Сканер лица в Windows 10 можно обойти при помощи фотографии

Дек 24, 2017, 03:07

Как говорят в SYSS, работа функции антиспуфинга исправлена только в осеннем апдейте Windows 10, но пользователям необходимо заново ее настроить — даже ежели она уже включена.

Ученые из германской компании SYSS обнаружили уязвимость системы распознавания лиц Windows Hello для ПО Windows 10. Другими словами, это своего рода программный сканер лица, который служит для идентификации личности и входа в свою учетную запись пользователя. Windows Hello распознает фото как авторизованного пользователя и откроет доступ к системе.

Microsoft не прокомментировала эксперимент SYSS. Как это происходило можно увидеть на видео размещенном компанией SYSS.

Подвержены атакам и владельцы последних версий ОС: Creators Update и Fall Creators Update. Однако собственникам ОС нужно повторно ее установить, даже ежели она активна. Более того, функция срабатывает даже тогда, когда фотография имеет довольно небольшое качество. Профессионалы считают, что американской компании следовало бы предупреждать всех пользователей о недостаточной защищенности такой возможности.

Ученые германской компании SYSS, специализирующиеся на сопротивлении кибератакам, сумели легко обойти защитную функцию Windows Hello, просто показав в камеру распечатанную фотокарточку пользователя.

Профессионалы использовали для тестов два компьютера Microsoft Surface Pro 4 и Dell Latitude с внешней камерой, поддерживающей Windows Hello, а еще различные версии Windows 10.

Вам может понравиться