Головна » Технології / Новини ІТ » Дослідникам кібербезпеки вдалося обдурити Windows Hello

Microsoft розробила Windows Hello для сумісності з вебкамерами різних брендів. Але ця функція, розроблена для простоти входу, також може зробити технологію вразливою перед зловмисниками. Дослідникам з компанії CyberArk вдалося обдурити систему розпізнавання осіб Hello, використовуючи зображення обличчя власника комп’ютера.




Windows Hello вимагає використання камер як з RGB, так і з інфрачервоними датчиками. Але при дослідженні системи автентифікації дослідники виявили, що вона обробляє тільки інфрачервоні кадри. Щоб перевірити свій висновок, вони створили спеціальний USB-пристрій, в який завантажили інфрачервоні фотографії користувача і зображення Губки Боба в форматі RGB. Hello розпізнав пристрій як USB-камеру, і відбулося успішне розблокування тільки за допомогою інфрачервоної фотографій користувача.

Зламати чийсь комп’ютер за допомогою цієї техніки було б жахливо складно в реальності, оскільки зловмиснику, як і раніше, потрібна ІЧ-фотографія користувача. Тим не менш, це все ще слабкість, якою можуть скористатися ті, хто особливо зацікавлений в проникненні у чужий комп’ютер. Технологічним компаніям необхідно покращити безпеку своїх технологій автентифікації, якщо вони хочуть покладатися на біометрію. А також відмовитися від паролів як способу автентифікації. Команда CyberArk вирішила уважно вивчити Windows Hello, оскільки це одна з найбільш широко використовуваних систем автентифікації без пароля.

Microsoft вже випустила виправлення для того, що вона називає «уразливістю обходу функцій безпеки Hello». Технічний гігант також пропонує ввімкнути «посилену безпеку входу в систему Windows Hello», яка зашифрує дані про особу користувача і збереже їх в захищеній області.

Нещодавно ми розказували, що популярність Windows Vista зросла серед українців за останні 6 місяців.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Камери смартфонів зможуть вимірювати температуру тіла

Тепловізійні датчики, які виявляють та фіксують зображення тепла людських тіл й інших об’єктів, нещодавно почали використовуватися в термостатах для перевірки температури особи для безконтактного скринінгу на COVID-19 на входах у будівлі. У цих умовах індустрія смартфонів активно розглядає можливість додавання таких датчиків для вимірювання температури в реальному часі. Крім того, застосування такої технології до автономних […]


Новини ІТ

Microsoft заборонить встановлення Windows 11 на несумісні комп’ютери

Microsoft багатьох задовбала здивувала високими вимогами Windows 11 до апаратної платформи. Наприклад, на даний момент підтримуються процесори Intel, AMD та Qualcomm останніх поколінь. Ще в переліку мінімальних вимог – не менше 4 ГБ оперативної пам’яті і модуль апаратного шифрування TPM 2.0. Для бета-версії W11, що доступна для користувачів на даний момент, є варіанти обходу обмежень. […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: