Несколько лет назад, когда системы распознавания по биометрии (отпечатки пальце, распознавание лица, радужки глаза и прочее) только начали выходить на массовый потребительский рынок, было много попыток обойти, обмануть технологию. Противостояние шло с переменным успехом, энтузиасты находили новые способы взлома, компании повышали качество сканеров, камер, внедряли новые алгоритмы защиты. В принципе, на дорогостоящих флагманских устройствах распознавание по лицу вполне защищено, и взломать эту систему довольно сложно. Однако остаётся средний сегмент, который гораздо объёмнее, да ещё бюджетный, который ещё большее. Там дела обстоят не очень радостно.
Взлом обычной фотографией
Сотрудники CyberArk не искали оригинальных способов взлома системы распознавания лица при аутентификации Microsoft. Не было никаких вирусов, заранее внедрённых в систему, доступа к железной начинке тоже не получали. Для снятия блокировки системы хватило обычной фотографии владелица компьютера, которая была сделана заранее.
При этом система использует для аутентификации инфракрасный диапазон, это обязательный момент фирменной технологии. Энтузиасты взяли флешку, присвоили ей идентификатор камеры, поместили на неё фотографию в ИК диапазоне владельца компьютера и пару других изображений. Система распознала флешку как камеру, и снимок на ней, как живого владельца – компьютер эксперты успешно разблокировали.
В компании Майкрософт про уязвимость в курсе, и уже представители компании заявили о том, что дыра устранена. Новая заплатка добавлена в плановые обновления, специалисты рекомендуют пользователям, которые пользуются технологией Windows Hello, как можно быстрее обновиться. Впрочем, для подавляющего большинства компьютеров такой метод взлома не грозит, поскольку для создания фотографии в ИК диапазоне требуется профессиональное дорогостоящее оборудование. То есть метод точно не общедоступный.
В прошлом году корпорация заявила, что системой Windows Hello пользуется порядка 160 миллионов пользователей во всём мире. При этом из всех компьютеров, которые оснащены соответствующими камерами, подходящими для подобной авторизации, 85 процентов владельце используют Windows Hello. С бюджетными компьютерами достаточно обычного снимка, как и для смартфонов с не очень качественными камерами, там доже для взлома достаточно обычной фотографии.
Загрузка...