Декабрь 22, 2017 4:52 | Andrey |

Вы один из тех людей, которые заботятся о безопасности и конфиденциальности вашего компьютера и для этой цели Вы включили функцию распознавания лица, встроенную в версии Windows 10, так как не хотите придумывать и запоминать пароль?

Если это так, вы потенциально рискуете, что ваш компьютер будет разблокирован злоумышленником с фотографией, сделанной при помощи лазерного принтера. А фотографию сделать при помощи вебкамеры.

Как описано в списке рассылки Full Disclosure, группа немецких тестировщиков проникновения обнаружила, что можно легко обмануть заблокированную систему Windows 10, позволив им войти в систему, используя «печатную фотографию авторизованного пользователя».

Windows Hello — это функция, которая в настоящее время поставляется только в Windows 10, позволяя ПК с необходимым оборудованием использовать специальные методы обработки изображений, позволяющие вам войти в систему с помощью всего лишь внешнего вида.

Исследователи протестировали атаку спуфинга на ноутбук Dell Latitude E7470 под управлением Windows 10 Pro (версия 1703) с веб-камерой, совместимой с Windows Hello, и с устройством Microsoft Surface Pro 4 под управлением Windows 10 Pro (версия 1607) со встроенной камерой.

Результаты были разочаровывающими для тех, кто заботится о безопасности:

Конфигурация Windows Hello по умолчанию можно успешно обойти на обоих тестовых устройствах со всеми протестированными версиями Windows 10. Более безопасную конфигурацию с включенной функцией «расширенного анти-спуфинга» можно обойти только в ветвях 1511 и 1607 Windows 10.

В октябре компания Microsoft выпустила обновления Windows Creator для устранения уязвимостей, обнаруженных исследователями, но пользователям рекомендуется включить функцию «расширенной защиты от спуфинга» Windows Hello и снова настроить Windows Hello Face Authentication с нуля, чтобы гарантировать, что она может отталкиваться любых неавторизованных пользователей.

Лицевая аутентификация в очередной раз оказалась не столь надежной, как мы могли бы надеяться, и мы не рекомендуем полагаться на нее для обеспечения безопасности.

В частности, чтобы злоумышленники не смогли воспользоваться Вашей веб-камерой для того, чтобы сделать фотографию Вашего лица, Вы можете использовать Bitdefender Internet Security или Total Security, которые защищают камеру от несанкционированного доступа к ней.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.

Bitdefender Antivirus - бесплатная версия