• Обновление, ликвидирующее уязвимость Spectre, замедляет iPhone на 50% (4 фото)

    В борьбе с «чипокалипсисом» компания Apple выпустила обновление iOS 11.2.2, которое приводит к падению быстродействия яблочных устройств. Обновление системы ликвидирует уязвимость Spectre. Специалист из Голландии Мелвин aka Melv1n при помощи своего iPhone 6 и бенчмарков решил проверить насколько велико падение скорости работы мобильных ус...
    Читать дальше
  • Роботы вытеснят мужчин из постели (3 фото)

    Realbotix, американский производитель секс-роботов для мужчин, решил выпустить аналогичную игрушку и для женщин. Представители компании уверены, что новое изделие будет пользоваться большой популярностью, так как в отличие от бездушных вибраторов обладает искусственным интеллектом, может запоминать привычки партнерши, поддерживать разгово...
    Читать дальше
  • Посетителей выставки CES развлекают роботы-стриптизерши (12 фото + 2 видео)

    В городе развлечений Лас-Вегасе в стриптиз-клубе «Сапфир» на время проведения выставки электроники CES 2018 одно из танцевальных выступлений выполняется стриптиз-роботами, прибывшими специально для этого из Великобритании. Железным стриптизёршам удалось потеснить, но не вытеснить окончательно, традиционных женщин, выступающих в клубе.
    Читать дальше
  • Google отказывается от платежного сервиса Android Pay (3 фото)

    Решение компании Google о ликвидации её фирменного платёжного сервиса, известного под названием Android Pay, стало полной неожиданностью. Сервис функционировал немногим более двух лет, и владельцы устройств на Android оплачивали через него свои покупки.
    Читать дальше
  • Дома из бетонных труб в будущем вполне могут решить проблему перенаселения больших городов (16 фото + видео)

    В течение последнего десятилетия интерес к микро-жилищу, действительно, возрос, и теперь наступает новая эра крошечных городских домов. Одним из таких жилищ является компактный дом в виде бетонной трубы Opod Tube House от архитектора Джеймса Лоу, который хорошо подойдёт молодым людям, желающим снизить к минимуму затраты на коммунальные ус...
    Читать дальше

Систему распознавания лица Windows Hello обманули низкокачественным снимком (3 видео)

Систему распознавания лица Windows Hello обманули низкокачественным снимком (3 видео)

Тестирование выполняли специалисты по безопасности из немецкой компании SySS. В процессе проведения эксперимента установлено, что обмануть функцию распознавания лиц Windows Hello, являющуюся неотъемлемой частью разных версиий ОС Windows 10, возможно с помощью распечатанной на принтере фотографии.

Эксперименты проводились на планшетном ПК Microsoft Surface Pro 4. На первом этапе испытанию подверглась установленная операционная система Windows 10 Anniversary Update. Версия ОС, выпущенная в 2016 году, не смогла противостоять обману с включенной на Windows Hello антиспуфинговой функцией.


Для более поздних версий Windows 10 - Creators Update и Fall Creators Update для преодоления Windows Hello при помощи низкокачественного фото необходимо отключить антиспуфинг. Специалисты SYSS и здесь продемонстрировали процесс обхода Windows Hello.


Даже использование последнего обновления Windows 10 Fall Creators Update, исправляющего эксплойт с активной функцией антиспуфинга, не защитит от злоумышленников, желающих обмануть Windows Hello.


Экспериментаторы доказали, что все версии операционной системы Windows 10 при работающем Windows Hello могут быть взломаны и, следовательно, компьютер остаётся уязвимым. Однако злоумышленнику для преодоления защиты Windows Hello потребуется обработанная специальным образом фотография аутентифицированного пользователя, чтобы пройти идентификацию инфракрасной камерой, которая имеется на ПК. Впрочем, снимок может быть не особо качественным. При эксперименте немецкие специалисты использовали изображение с низким разрешением (340 × 340 пикселей в первых двух случаях и 480x480 пикселей в последнем). распечатанное на листе формата А4.

Источник: SySS GmbH
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
22 декабря 2017 11:02 гы
Защитить не способна, но собрать в БД корпорации все лица способна.
+ 2
Ответить
avatar
22 декабря 2017 16:57 NGG_Beluga
Как же лажа этот Windows 10 и Windows Hello
+ 0
Ответить
avatar
22 декабря 2017 23:11 Гость_gemini
Но и не каждый сможет такое фото сделать
+ 1
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.