RSS канал
Конечно, для обмана Windows Hello с решительной антиспуфинговой функцией необходимо иметь инфракрасную камеру, которая может снимать в темноте, а еще обладать фотографией владельца устройства, однако это все равно не исключает того факта, что злоумышленники, правоохранительные органы либо любые иные люди могут получить доступ к личной информации, так как сделать это довольно легко, хоть для этого и придется немного поднапрячься. Последние обновления Windows 10 исправляют эту уязвимость для части устройств, однако только ежели пользователь заново провел настройку системы после обновления, передает ZDNet.
Таким образом, юзеры Windows 10, которые активировали Windows Hello на не менее ранних версиях Windows 10 (например, Anniversary Update) как и прежде остаются уязвимыми. Для распознавания пользователя система использует камеру, снимающую в ближнем ИК-диапазоне.
Невзирая на все нынешние системы безопасности, организациям пока так и не удалось сделать безупречную защиту от несанкционированного доступа к гаджетам. Они использовали распечатанную на лазерном принтере фотокарточку владельца предварительно изменив ее до нужного ИК-спектра.
Работники компании SYSS протестировали несколько планшетов, ноутбуков и компьютеров с функцией Windows Hello, после этого им удалось установить, что ее просто обмануть.
Одним из них является разблокировка компьютера лицом.
Специалисты проверили, как работает приложение Windows Hello, предполагающее разблокировку только для владельца девайса, на планшете Microsoft Surface Pro 4.
Обмануть систему получилось даже включенной функцией «усиленной защиты от спуфинга». Система начинает распознавать сделанные при помощи его обработки фото в качестве своего авторизованного пользователя. В качестве решения проблемы ученые рекомендуют пользователям обновиться до последней версии Windows 10 и заново настроить биометрическую аутентификацию.