Дослідникам кібербезпеки вдалося обдурити Windows Hello

Microsoft розробила Windows Hello для сумісності з вебкамерами різних брендів. Але ця функція, розроблена для простоти входу, також може зробити технологію вразливою перед зловмисниками. Дослідникам з компанії CyberArk вдалося обдурити систему розпізнавання осіб Hello, використовуючи зображення обличчя власника комп’ютера.

Windows Hello вимагає використання камер як з RGB, так і з інфрачервоними датчиками. Але при дослідженні системи автентифікації дослідники виявили, що вона обробляє тільки інфрачервоні кадри. Щоб перевірити свій висновок, вони створили спеціальний USB-пристрій, в який завантажили інфрачервоні фотографії користувача і зображення Губки Боба в форматі RGB. Hello розпізнав пристрій як USB-камеру, і відбулося успішне розблокування тільки за допомогою інфрачервоної фотографій користувача.

Зламати чийсь комп’ютер за допомогою цієї техніки було б жахливо складно в реальності, оскільки зловмиснику, як і раніше, потрібна ІЧ-фотографія користувача. Тим не менш, це все ще слабкість, якою можуть скористатися ті, хто особливо зацікавлений в проникненні у чужий комп’ютер. Технологічним компаніям необхідно покращити безпеку своїх технологій автентифікації, якщо вони хочуть покладатися на біометрію. А також відмовитися від паролів як способу автентифікації. Команда CyberArk вирішила уважно вивчити Windows Hello, оскільки це одна з найбільш широко використовуваних систем автентифікації без пароля.

Microsoft вже випустила виправлення для того, що вона називає «уразливістю обходу функцій безпеки Hello». Технічний гігант також пропонує ввімкнути «посилену безпеку входу в систему Windows Hello», яка зашифрує дані про особу користувача і збереже їх в захищеній області.

Нещодавно ми розказували, що популярність Windows Vista зросла серед українців за останні 6 місяців.

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.