• Зарубежные SIM-карты больше нельзя использовать для обхода блокировок

    Владельцы SIM-карт иностранных операторов больше не могут использовать их для открытия сайтов и сервисов, заблокированных на территории России. Первые сообщения об ограничениях начали появляться около полутора недель назад, а теперь информацию подтвердили источники, близкие к российским операторам связи.
    Читать дальше
  • OnePlus перестанет выпускать новые устройства для Европы и США, но поддержка старых гаджетов останется

    Oppo намерена объявить о прекращении развития бренда OnePlus в Европе и США. Как сообщает издание WinFuture, компания откажется от выпуска новых устройств под этим брендом на западных рынках, сохранив поддержку уже проданных моделей.
    Читать дальше
  • Британский стартап показал трёхколёсный электротрайк с «летающей» посадкой (6 фото)

    Компания Sweren представила необычный электрический трайк Swerv, который предлагает водителю ехать лёжа лицом вперёд. По словам создателей, такая посадка создаёт ощущение полёта и делает поездку намного ярче.
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше
  • Windows 11 получит функцию восстановления из облака

    Microsoft приступила к тестированию функции под названием Cloud Rebuild в экспериментальной сборке Windows 11 28120.2387. Инструмент добавляет новый способ восстановления ОС в случае критической неисправности.
    Читать дальше

Систему распознавания лица Windows Hello обманули низкокачественным снимком (3 видео)

22 декабря 2017 | Просмотров: 17 928 | Windows / Новости IT / ПК и Ноутбуки
Систему распознавания лица Windows Hello обманули низкокачественным снимком (3 видео)

Тестирование выполняли специалисты по безопасности из немецкой компании SySS. В процессе проведения эксперимента установлено, что обмануть функцию распознавания лиц Windows Hello, являющуюся неотъемлемой частью разных версиий ОС Windows 10, возможно с помощью распечатанной на принтере фотографии.

Эксперименты проводились на планшетном ПК Microsoft Surface Pro 4. На первом этапе испытанию подверглась установленная операционная система Windows 10 Anniversary Update. Версия ОС, выпущенная в 2016 году, не смогла противостоять обману с включенной на Windows Hello антиспуфинговой функцией.


Для более поздних версий Windows 10 - Creators Update и Fall Creators Update для преодоления Windows Hello при помощи низкокачественного фото необходимо отключить антиспуфинг. Специалисты SYSS и здесь продемонстрировали процесс обхода Windows Hello.


Даже использование последнего обновления Windows 10 Fall Creators Update, исправляющего эксплойт с активной функцией антиспуфинга, не защитит от злоумышленников, желающих обмануть Windows Hello.



Экспериментаторы доказали, что все версии операционной системы Windows 10 при работающем Windows Hello могут быть взломаны и, следовательно, компьютер остаётся уязвимым. Однако злоумышленнику для преодоления защиты Windows Hello потребуется обработанная специальным образом фотография аутентифицированного пользователя, чтобы пройти идентификацию инфракрасной камерой, которая имеется на ПК. Впрочем, снимок может быть не особо качественным. При эксперименте немецкие специалисты использовали изображение с низким разрешением (340 × 340 пикселей в первых двух случаях и 480x480 пикселей в последнем). распечатанное на листе формата А4.

Источник: SySS GmbH

Комментарии: 3

  1. гы
    22 декабря 2017 11:02 гы
    Защитить не способна, но собрать в БД корпорации все лица способна.
    + 2
    Ответить
  2. NGG_Beluga
    22 декабря 2017 16:57 NGG_Beluga
    Как же лажа этот Windows 10 и Windows Hello
    + 0
    Ответить
  3. Гость_gemini
    22 декабря 2017 23:11 Гость_gemini
    Но и не каждый сможет такое фото сделать
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.