Технології

Технологію авторизації Windows Hello зламали за допомогою фотографії

Windows Hello

Експерти компанії CyberArk знайшли оригінальний спосіб злому системи біометричної аутентифікації Microsoft. Для цього їм навіть не довелося впроваджувати в чужий ПК вірус або отримувати доступ до заліза: операційці вистачило і зробленого заздалегідь знімка власника комп’ютера.

За словами фахівців, фірмова технологія використовує тільки дані камери, отримані в інфрачервоному діапазоні. Щоб видати себе за власника чужого ПК, вони сконструювали USB-гаджет з ідентифікатором веб-камери, завантаживши туди заздалегідь зроблений в ІЧ-спектрі знімок користувача, і кілька сторонніх rgb-зображень. В результаті комп’ютер був успішно розблокований.

Компанія Microsoft вже заявила про усунення уразливості — користувачам, що розблокують свої пристрої за допомогою Windows Hello, рекомендується встановити відповідне оновлення.

Читайте також:  Google спростить використання Chrome на різних пристроях

Втім, автори експерименту відзначають, що більшості власників ПК турбуватися нема про що. Для отримання якісного ІЧ-знімка потрібно дороге обладнання, і назвати подібний метод злому загальнодоступним не можна.

Рік тому Microsoft заявила, що сервісом Windows Hello користується більше 150 мільйонів чоловік по всьому світу, а пізніше аналітики компанії доповнили звіт, зазначивши, що 84,7% власників Windows-пристроїв з камерами, відповідними вимогам системи авторизації, здійснюють розблокування ПК саме за допомогою сканування обличчя.