• Себестоимость PlayStation 6 почти достигла $1000

    За последние несколько лет гейминг стал весьма затратным удовольствием — подорожали не только игры, но и железо. По данным авторитетного инсайдера, себестоимость PlayStation 6 вплотную приблизилась к 1000 долларов.
    Читать дальше
  • NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Sony заявила, что не будет продавать PlayStation с большими для себя убытками

    В ходе сессии вопросов и ответов с инвесторами по поводу цен на игровое оборудование компания Sony прокомментировала ценообразование на игровые приставки PlayStation. Вопрос касался того, будет ли компания и впредь уделять приоритетное внимание прибыльности оборудования для своей платформы следующего поколения.
    Читать дальше
  • У Apple украли видео с тестами iPhone 18 Pro на прочность

    Apple столкнулась с одной из самых масштабных утечек за последние годы. После взлома систем одного из ключевых подрядчиков компании — Tata Electronics — в сеть попали сотни тысяч внутренних файлов, среди которых оказались фотографии и видеозаписи с испытаний ещё не представленного iPhone 18 Pro.
    Читать дальше
  • Большой адронный коллайдер остановили на четыре года для самой масштабной модернизации в его историю

    Европейской организации ядерных исследований (CERN) объявила об остановке Большого адронного коллайдера (БАК) на долгих четыре года. К 2030 году БАК претерпит третью и самую крупную модернизацию в своей истории. О масштабе изменений говорит даже то, что обновлённый коллайдер получит новое имя — БАК высокой светимости (High-Luminosity LHC)...
    Читать дальше

Систему аутентификации Microsoft Windows Hello обманули с помощью ИК-фото лица пользователя

20 июля 2021 | Просмотров: 9 550 | Новости IT

Биометрическая аутентификация является одним из элементов технологической индустрии, позволяющим отказаться от привычных паролей. Однако новая система распознавания лиц Windows Hello от Microsoft была обманута специалистами компании CyberArk при помощи фотографии пользователя компьютера.

Windows Hello требует использования камер как с RGB, так и с инфракрасными датчиками, но при исследовании системы аутентификации исследователи обнаружили, что система обрабатывает только инфракрасные кадры. Для обхода системы безопасности представители CyberArk создали USB-устройство с помощью веб-камеры и загрузили в него заранее выполненную в инфракрасном диапазоне фотографию пользователя и сторонние изображения в формате RGB. Система Hello распознала устройство как USB-камеру, и оно было успешно разблокировано только с помощью фотографии пользователя в ИК диапазоне.

По информации, предоставленной представителями Microsoft, данная уязвимость уже ликвидирована и всем пользователям, применяющим биометрическую аутентификацию, следует обновить систему Windows Hello. Выявившие уязвимость эксперты CyberArk также заявили, что такой метод взлома достаточно трудоемкий, так как злоумышленнику требуется фотография пользователя в инфракрасном диапазоне.

Ранее компания Microsoft рассказала, что услугами Windows Hello пользуется свыше 150 млн пользователей. аналитики компании отмечают, что 84,7% всех владельцев компьютеров работающих под Windows, имеющих камеры, применяют биометрическую аутентификацию по лицу.



Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.