Специалистам удалось обмануть систему аутентификации Windows Hello

Система аутентификации Microsoft Windows Hello совместима с веб-камерами разных производителей, что делает ее очень простой в использовании. Однако такая универсальность способна навредить пользователю.

В этом убедились эксперты из компании CyberArk, которым удалось обмануть умную систему с помощью изображения лица владельца компьютера. Windows Hello совместима с разными веб-камерами, которые оснащены RGB- или инфракрасным датчиком. В рамках исследования специалисты обнаружили, что в процессе аутентификации система обрабатывает лишь инфракрасные кадры.

Чтобы проверить это предположение, исследователи изготовили специальное USB-устройство, в которое загрузили инфракрасные фотографии владельца ноутбука и изображение в формате RGB с мультипликационным героем Губкой Бобом. Как результат, после подключения система определила устройство как USB-камеру и компьютер был успешно разблокирован с помощью инфракрасной фотографии.