Как обманули систему аутентификации Microsoft Windows Hello
20.07.2021 10 147 0 +304 ares

Как обманули систему аутентификации Microsoft Windows Hello

---
+304
В закладки
Как обманули систему аутентификации Microsoft Windows Hello Windows, Hello, пользователя, диапазоне, Microsoft, CyberArk, аутентификацию, только, уязвимость, помощью, компании, биометрическую, фотографии, системы, инфракрасном, система, следует, обновить, систему, применяющим

Биометрическая аутентификация считается одним из элементов технологической индустрии, которая дает возможность отказаться от паролей. Однако и такие новшества подвержены обману. К примеру, новая система распознавания лиц Windows Hello от Microsoft была обманута сотрудниками компании CyberArk при помощи фотографии пользователя компьютера.

Windows Hello требует использования камер как с RGB, так и с инфракрасными датчиками, но при исследовании системы аутентификации исследователи обнаружили, что система обрабатывает только инфракрасные кадры. Для обхода системы безопасности представители CyberArk создали USB-устройство с помощью веб-камеры и загрузили в него заранее выполненную в инфракрасном диапазоне фотографию пользователя и сторонние изображения в формате RGB. Система Hello распознала устройство как USB-камеру, и оно было успешно разблокировано только с помощью фотографии пользователя в ИК диапазоне.

По информации, предоставленной представителями Microsoft, данная уязвимость уже ликвидирована и всем пользователям, применяющим биометрическую аутентификацию, следует обновить систему Windows Hello. Выявившие уязвимость эксперты CyberArk также заявили, что такой метод взлома достаточно трудоемкий, так как злоумышленнику требуется фотография пользователя в инфракрасном диапазоне.

Ранее компания Microsoft рассказала, что услугами Windows Hello пользуется свыше 150 млн пользователей. аналитики компании отмечают, что 84,7% всех владельцев компьютеров работающих под Windows, имеющих камеры, применяют биометрическую аутентификацию по лицу.
уникальные шаблоны и модули для dle
Комментарии (0)
Добавить комментарий
Прокомментировать
[related-news]
{related-news}
[/related-news]