Microsoft розробила Windows Hello для сумісності з вебкамерами різних брендів. Але ця функція, розроблена для простоти входу, також може зробити технологію вразливою перед зловмисниками. Дослідникам з компанії CyberArk вдалося обдурити систему розпізнавання осіб Hello, використовуючи зображення обличчя власника комп’ютера.
Windows Hello вимагає використання камер як з RGB, так і з інфрачервоними датчиками. Але при дослідженні системи автентифікації дослідники виявили, що вона обробляє тільки інфрачервоні кадри. Щоб перевірити свій висновок, вони створили спеціальний USB-пристрій, в який завантажили інфрачервоні фотографії користувача і зображення Губки Боба в форматі RGB. Hello розпізнав пристрій як USB-камеру, і відбулося успішне розблокування тільки за допомогою інфрачервоної фотографій користувача.
Зламати чийсь комп’ютер за допомогою цієї техніки було б жахливо складно в реальності, оскільки зловмиснику, як і раніше, потрібна ІЧ-фотографія користувача. Тим не менш, це все ще слабкість, якою можуть скористатися ті, хто особливо зацікавлений в проникненні у чужий комп’ютер. Технологічним компаніям необхідно покращити безпеку своїх технологій автентифікації, якщо вони хочуть покладатися на біометрію. А також відмовитися від паролів як способу автентифікації. Команда CyberArk вирішила уважно вивчити Windows Hello, оскільки це одна з найбільш широко використовуваних систем автентифікації без пароля.
Microsoft вже випустила виправлення для того, що вона називає «уразливістю обходу функцій безпеки Hello». Технічний гігант також пропонує ввімкнути «посилену безпеку входу в систему Windows Hello», яка зашифрує дані про особу користувача і збереже їх в захищеній області.
Нещодавно ми розказували, що популярність Windows Vista зросла серед українців за останні 6 місяців.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Двоекранний ноутбук ASUS Zenbook DUO (2024) UX8406 доступний в Україні
Вчора, 29 лютого 2024 р. компанія ASUS оголосила про початок продажу в Україні Zenbook DUO (2024) UX8406, ультрапортативного ноутбука, оснащеного двома 14-дюймовими OLED-сенсорними екранами з роздільною здатністю до 3K і частотою оновлення 120 Гц. Цей пристрій зі знімною повнорозмірною Bluetooth-клавіатурою перевершує всі уявлення про універсальність в мобільних умовах. Підписуйтесь на наш Telegram-канал Zenbook DUO UX8406 є […]
Meta представила новий застосунок WhatsApp для Mac
В березні цього року компанія Meta представила новий застосунок WhatsApp для Windows. Тепер, від учора, нова програма WhatsApp зʼявляється і для користувачів Mac. Додаток було перероблено настільки, щоб він виглядав у стилі операційної системи macOS. Підписуйтесь на наш Telegram-канал Facebook Messenger отримує наскрізне шифрування Meta погрожує заблокувати Instagram та Facebook, або як шахраї розводять українців […]