• Hisense представил новую линейку телевизоров с технологией RGB MiniLED

    Компания Hisense провела презентацию новой линейки телевизоров. Мероприятие объединило технологический запуск и выставку современного искусства: вместо традиционной экспозиции техники гости прошли по RGB MiniLED Gallery, где особенности изображения, движения и звука были представлены через отдельные арт-объекты.
    Читать дальше
  • В iPhone Air 2 исправят ключевые недостатки предшественника

    По данным авторитетного инсайдера Digital Chat Station, Apple работает над вторым поколением ультратонкого iPhone Air. Главная цель — исправить недостатки первой модели, сохранив тонкий корпус.
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше
  • Новая версия загрузочной утилиты Ventoy «починила» важную проблему Windows 11

    Разработчики Ventoy выпустили новую версию популярного для создания загрузочных накопителей. Её главной особенностью стало решение проблемы с устаревшими сертификатами UEFI при установке Windows 11. Заодно были реализованы и другие полезные нововведения.
    Читать дальше
  • Godox представила необычную камеру C100 с прозрачным видоискателем

    В новой модели компания отказалась от привычного заднего экрана: вместо него используется прозрачное «окно» с интерфейсом поверх кадра. Камера рассчитана на простую фото- и видеосъёмку и стоит всего 29 долларов.
    Читать дальше

Систему распознавания лица Windows Hello обманули низкокачественным снимком (3 видео)

22 декабря 2017 | Просмотров: 17 923 | Windows / Новости IT / ПК и Ноутбуки
Систему распознавания лица Windows Hello обманули низкокачественным снимком (3 видео)

Тестирование выполняли специалисты по безопасности из немецкой компании SySS. В процессе проведения эксперимента установлено, что обмануть функцию распознавания лиц Windows Hello, являющуюся неотъемлемой частью разных версиий ОС Windows 10, возможно с помощью распечатанной на принтере фотографии.

Эксперименты проводились на планшетном ПК Microsoft Surface Pro 4. На первом этапе испытанию подверглась установленная операционная система Windows 10 Anniversary Update. Версия ОС, выпущенная в 2016 году, не смогла противостоять обману с включенной на Windows Hello антиспуфинговой функцией.


Для более поздних версий Windows 10 - Creators Update и Fall Creators Update для преодоления Windows Hello при помощи низкокачественного фото необходимо отключить антиспуфинг. Специалисты SYSS и здесь продемонстрировали процесс обхода Windows Hello.


Даже использование последнего обновления Windows 10 Fall Creators Update, исправляющего эксплойт с активной функцией антиспуфинга, не защитит от злоумышленников, желающих обмануть Windows Hello.



Экспериментаторы доказали, что все версии операционной системы Windows 10 при работающем Windows Hello могут быть взломаны и, следовательно, компьютер остаётся уязвимым. Однако злоумышленнику для преодоления защиты Windows Hello потребуется обработанная специальным образом фотография аутентифицированного пользователя, чтобы пройти идентификацию инфракрасной камерой, которая имеется на ПК. Впрочем, снимок может быть не особо качественным. При эксперименте немецкие специалисты использовали изображение с низким разрешением (340 × 340 пикселей в первых двух случаях и 480x480 пикселей в последнем). распечатанное на листе формата А4.

Источник: SySS GmbH

Комментарии: 3

  1. гы
    22 декабря 2017 11:02 гы
    Защитить не способна, но собрать в БД корпорации все лица способна.
    + 2
    Ответить
  2. NGG_Beluga
    22 декабря 2017 16:57 NGG_Beluga
    Как же лажа этот Windows 10 и Windows Hello
    + 0
    Ответить
  3. Гость_gemini
    22 декабря 2017 23:11 Гость_gemini
    Но и не каждый сможет такое фото сделать
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.