• NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Sony заявила, что не будет продавать PlayStation с большими для себя убытками

    В ходе сессии вопросов и ответов с инвесторами по поводу цен на игровое оборудование компания Sony прокомментировала ценообразование на игровые приставки PlayStation. Вопрос касался того, будет ли компания и впредь уделять приоритетное внимание прибыльности оборудования для своей платформы следующего поколения.
    Читать дальше
  • Purism выпустила Librem 16 — один из самых безопасных Linux-ноутбуков (3 фото)

    Американская компания Purism объявила о выпуске одного из «самых безопасных Linux-ноутбуков в мире» Librem 16. Производитель делает акцент на приватности и контроле пользователя над своими данными. Устройство создано для тех, кто хочет минимизировать влияние коммерческих экосистем и сервисов слежения.
    Читать дальше
  • Представлен новый смартфон OnePlus N6 с батареей на 8000 мАч, Dimensity 6360 Max и 50-Мп камерой за 240$

    Компания OnePlus представила смартфон среднего уровня N6. Новинка дебютировала в Индии. Ключевой особенностью смартфона является его ёмкая батарея на 8000 мА·ч. Устройство поддерживает быструю проводную зарядку SuperVOOC мощностью 45 Вт, а также реверсивную зарядку мощностью 5 Вт, то есть смартфон можно использовать в качестве пауэрбанка.
    Читать дальше
  • Большой адронный коллайдер остановили на четыре года для самой масштабной модернизации в его историю

    Европейской организации ядерных исследований (CERN) объявила об остановке Большого адронного коллайдера (БАК) на долгих четыре года. К 2030 году БАК претерпит третью и самую крупную модернизацию в своей истории. О масштабе изменений говорит даже то, что обновлённый коллайдер получит новое имя — БАК высокой светимости (High-Luminosity LHC)...
    Читать дальше

Систему распознавания лица Windows Hello обманули низкокачественным снимком (3 видео)

22 декабря 2017 | Просмотров: 17 898 | Windows / Новости IT / ПК и Ноутбуки
Систему распознавания лица Windows Hello обманули низкокачественным снимком (3 видео)

Тестирование выполняли специалисты по безопасности из немецкой компании SySS. В процессе проведения эксперимента установлено, что обмануть функцию распознавания лиц Windows Hello, являющуюся неотъемлемой частью разных версиий ОС Windows 10, возможно с помощью распечатанной на принтере фотографии.

Эксперименты проводились на планшетном ПК Microsoft Surface Pro 4. На первом этапе испытанию подверглась установленная операционная система Windows 10 Anniversary Update. Версия ОС, выпущенная в 2016 году, не смогла противостоять обману с включенной на Windows Hello антиспуфинговой функцией.


Для более поздних версий Windows 10 - Creators Update и Fall Creators Update для преодоления Windows Hello при помощи низкокачественного фото необходимо отключить антиспуфинг. Специалисты SYSS и здесь продемонстрировали процесс обхода Windows Hello.


Даже использование последнего обновления Windows 10 Fall Creators Update, исправляющего эксплойт с активной функцией антиспуфинга, не защитит от злоумышленников, желающих обмануть Windows Hello.



Экспериментаторы доказали, что все версии операционной системы Windows 10 при работающем Windows Hello могут быть взломаны и, следовательно, компьютер остаётся уязвимым. Однако злоумышленнику для преодоления защиты Windows Hello потребуется обработанная специальным образом фотография аутентифицированного пользователя, чтобы пройти идентификацию инфракрасной камерой, которая имеется на ПК. Впрочем, снимок может быть не особо качественным. При эксперименте немецкие специалисты использовали изображение с низким разрешением (340 × 340 пикселей в первых двух случаях и 480x480 пикселей в последнем). распечатанное на листе формата А4.

Источник: SySS GmbH

Комментарии: 3

  1. гы
    22 декабря 2017 11:02 гы
    Защитить не способна, но собрать в БД корпорации все лица способна.
    + 2
    Ответить
  2. NGG_Beluga
    22 декабря 2017 16:57 NGG_Beluga
    Как же лажа этот Windows 10 и Windows Hello
    + 0
    Ответить
  3. Гость_gemini
    22 декабря 2017 23:11 Гость_gemini
    Но и не каждый сможет такое фото сделать
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.