Аутентификацию Microsoft взломали инфракрасным снимком

Специалисты исследовали систему идентификации Microsoft Windows Hello и нашли способ обмануть её. Для этого использовался инфракрасный снимок.


Эксперты отмечают, что в системе Microsoft Windows установлена функция Hello. Она работает со многими веб-камерами от различных производителей. Это значительно упрощает использование идентификации. Однако уровень защиты от злоумышленников при этом страдает. Специалисты CyberArk попытались обмануть устройство. Использовалось инфракрасное изображение лица владельца персонального компьютера. В частности, в ходе эксперимента было выявлено, что камера реагирует только на инфракрасные кадры. На специальное usb-устройство было загружено изображение в формате RGB. На нём был не владелец компьютера, а мультипликационный герой. При этом камера успешно идентифицировала портрет, как изображение владельца персонального компьютера и разблокировала его.


Специалисты отмечают, что уровень защиты всё равно остается достаточно высоким. Так, для разблокировки обычного устройства потребуется инфракрасная фотография владельца, раздобыть не так просто. Разработчики назвали подобные эксперименты «выявлением уязвимого обхода функции безопасности». При этом они рекомендуют использовать специальную усиленную шифровку, с помощью которой в памяти сохраняются данные о лице пользователя и активируются лишь в том случае, если на устройстве пройдена предварительная аутентификация.

Портал «Территория Новостей» сообщал, что анонс Windows 11 спровоцировал дефицит TPM-модулей.