Как известно, корпорация Microsoft некоторое время назад разработала Windows Hello, собственную технология на основе биометрии, которая также имеет прекрасную совместимость с веб-камерами от самых различных брендов. Однако теперь стало известно о том, что данная функция изначально разработанная для простоты и надёжности входа в систему, на самом деле также может сделать ваш ПК весьма уязвимым для злоумышленников. Как сообщает авторитетный источник в лице Wired, исследователям из охранной фирмы CyberArk удалось обмануть систему распознавания лиц Windows Hello путём использования простого изображения лица владельца компьютера.
Windows Hello, если вы не в курсе, требует использования камер как с RGB, так и с инфракрасными датчиками. Однако же при исследовании системы аутентификации исследователи внезапно для себя обнаружили, что она обрабатывает только лишь инфракрасные кадры. И специально для того, чтобы проверить своё наблюдение, исследователи создали специальное USB-устройство, в которое загрузили инфракрасные фотографии пользователя, а также изображения Губки Боба в формате RGB. Система Windows Hello в итоге распознала подключённое устройство как USB-камеру.
И да, следом ПК был успешно разблокирован при помощи обычной ИК-фотографии пользователя. Более того, исследователи обнаружили, что им даже не нужно было несколько ИК-изображений — у компьютера даже не возникло вопросов к подлинности «лица пользователя». Но как бы то ни было, невозможно отрицать того факта, что на практике взломать чей-то компьютер при помощи данной технологии было бы ужасно сложно, поскольку злоумышленнику будет требоваться ИК-фотография пользователя, а также прямой контакт с ПК своей потенциальной жертвы.
И тем не менее, это всё ещё весьма досадная слабость, которой в свою очередь могут воспользоваться многие, кто действительно заинтересован в проникновении на чужой компьютер. Технологическим компаниям необходимо обеспечить максимальную безопасность своих технологий аутентификации в том случае, если они хотят всё больше и больше начинать полагаться именно на биометрию и отказаться от паролей как средства аутентификации. Команда CyberArk, к слову, уже решила внимательно изучить Windows Hello, поскольку это действительно одна из наиболее широко используемых систем аутентификации без пароля. Так что теперь остаётся только лишь ждать ответа от самой Microsoft и исправления подобного недочёта.
