Исследователи немецкой компании SYSS, специализирующиеся на противодействии кибератакам, сумели легко обойти защитную функцию Windows Hello, просто показав в камеру распечатанную фотографию пользователя. Как оказалось, атаке подвержены устройства даже на самой последней версии Windows 10.
При помощи фотографии, снятой на инфракрасную USB-камеру LilBit и распечатанной на принтере, исследователи смогли обмануть биометрическую систему Dell Latitude и Surface Pro 4, использующие разные версии Windows 10. Противостоять атаке не помогла даже функция усиленной защиты от спуфинга, включенная на старых версиях ОС (в том числе на Anniversary Update, вышедшей в прошлом году), пишет ZDNet.
Защита от взлома не гарантирована и пользователям самых последних версий "десятки": Creators Update и Fall Creators Update (вышла в октябре). Как говорят в SYSS, работа функции антиспуфинга исправлена только в осеннем апдейте Windows 10, однако пользователям необходимо заново её настроить — даже если она уже включена.
Ранее в этом году схожим образом была взломана функция распознавания лица, реализованная во флагманском смартфоне Galaxy S8. Блогерам удалось обмануть датчик и разблокировать устройство, просто показав ему селфи с экрана другого гаджета. А в ноябре умельцы из Bkav обхитрили защиту Face ID на iPhone X при помощи специально построенной маски.