Декабрь 22, 2017 4:52 пп | Published by |

Вы один из тех людей, которые заботятся о безопасности и конфиденциальности вашего компьютера и для этой цели Вы включили функцию распознавания лица, встроенную в версии Windows 10, так как не хотите придумывать и запоминать пароль?

Если это так, вы потенциально рискуете, что ваш компьютер будет разблокирован злоумышленником с фотографией, сделанной при помощи лазерного принтера. А фотографию сделать при помощи вебкамеры.

Как описано в списке рассылки Full Disclosure, группа немецких тестировщиков проникновения обнаружила, что можно легко обмануть заблокированную систему Windows 10, позволив им войти в систему, используя «печатную фотографию авторизованного пользователя».

Windows Hello — это функция, которая в настоящее время поставляется только в Windows 10, позволяя ПК с необходимым оборудованием использовать специальные методы обработки изображений, позволяющие вам войти в систему с помощью всего лишь внешнего вида.

Исследователи протестировали атаку спуфинга на ноутбук Dell Latitude E7470 под управлением Windows 10 Pro (версия 1703) с веб-камерой, совместимой с Windows Hello, и с устройством Microsoft Surface Pro 4 под управлением Windows 10 Pro (версия 1607) со встроенной камерой.

Результаты были разочаровывающими для тех, кто заботится о безопасности:

Конфигурация Windows Hello по умолчанию можно успешно обойти на обоих тестовых устройствах со всеми протестированными версиями Windows 10. Более безопасную конфигурацию с включенной функцией «расширенного анти-спуфинга» можно обойти только в ветвях 1511 и 1607 Windows 10.

В октябре компания Microsoft выпустила обновления Windows Creator для устранения уязвимостей, обнаруженных исследователями, но пользователям рекомендуется включить функцию «расширенной защиты от спуфинга» Windows Hello и снова настроить Windows Hello Face Authentication с нуля, чтобы гарантировать, что она может отталкиваться любых неавторизованных пользователей.

Лицевая аутентификация в очередной раз оказалась не столь надежной, как мы могли бы надеяться, и мы не рекомендуем полагаться на нее для обеспечения безопасности.

В частности, чтобы злоумышленники не смогли воспользоваться Вашей веб-камерой для того, чтобы сделать фотографию Вашего лица, Вы можете использовать Bitdefender Internet Security или Total Security, которые защищают камеру от несанкционированного доступа к ней.