Аутентификацию по лицу Windows 10 обманули фотографией

Исследователи немецкой компании SYSS, специализирующиеся на противодействии кибератакам, сумели легко обойти защитную функцию Windows Hello, просто показав в камеру распечатанную фотографию пользователя. Как оказалось, атаке подвержены устройства даже на самой последней версии Windows 10.

Исследователи немецкой компании SYSS, специализирующиеся на противодействии кибератакам, сумели легко обойти защитную функцию Windows Hello, просто показав в камеру распечатанную фотографию пользователя. Как оказалось, атаке подвержены устройства даже на самой последней версии Windows 10.

При помощи фотографии, снятой на инфракрасную USB-камеру LilBit и распечатанной на принтере, исследователи смогли обмануть биометрическую систему Dell Latitude и Surface Pro 4, использующие разные версии Windows 10. Противостоять атаке не помогла даже функция усиленной защиты от спуфинга, включенная на старых версиях ОС (в том числе на Anniversary Update, вышедшей в прошлом году), пишет ZDNet.

Защита от взлома не гарантирована и пользователям самых последних версий "десятки": Creators Update и Fall Creators Update (вышла в октябре). Как говорят в SYSS, работа функции антиспуфинга исправлена только в осеннем апдейте Windows 10, однако пользователям необходимо заново её настроить — даже если она уже включена.

Ранее в этом году схожим образом была взломана функция распознавания лица, реализованная во флагманском смартфоне Galaxy S8. Блогерам удалось обмануть датчик и разблокировать устройство, просто показав ему селфи с экрана другого гаджета. А в ноябре умельцы из Bkav обхитрили защиту Face ID на iPhone X при помощи специально построенной маски.