• Компания OnePlus представила 2 устройства: флагманский планшет OnePlus Pad 4 и смартфон OnePlus Nord CE6

    В посте расскажем о ключевых характеристиках данных устройств и их стоимости. Первым покупателям будет доступна сниженная цена и подарки.
    Читать дальше

  • Глава Seagate уронил акции производителей памяти заявлением о бессмысленности новых фабрик

    Производители памяти не скрывают своих намерений вводить в строй дополнительные мощности, а вот представители смежного сегмента накопителей подобную точку зрения на ситуацию в отрасли не разделяют. Глава Seagate обвалил котировки акций своими заявлениями о том, что строить новые фабрики слишком долго и нет особого смысла.
    Читать дальше

  • Российский аналог Starlink начали испытывать в поездах

    В опытных составах на железной дороге стартовали испытания спутниковой связи проекта «Бюро 1440» — российского аналога Starlink. Это единственный способ обеспечить связью поезда дальнего следования, рассказал в интервью РБК глава владеющей оператором компании «ИКС Холдинг» Алексей Шелобков.
    Читать дальше

  • В Windows нашёлся бэкдор для «вскрытия» дисков, зашифрованных BitLocker — доступ к данным можно получить без ввода пароля (2 фото)

    Исследователь в области кибербезопасности, выступающий под псевдонимом Chaotic Eclipse (или Nightmare Eclipse), демонстративно опубликовал рабочие схемы эксплуатации уязвимостей нулевого дня в Windows — одна позволяет взламывать систему шифрования BitLocker, а вторая — повышать привилегии пользователя до системных.
    Читать дальше

  • DJI анонсировала в Каннах карманную кинокамеру Osmo Pocket 4P

    Компания DJI выбрала Каннский кинофестиваль для анонса Osmo Pocket 4P — усовершенствованной версии обычной компактной камеры Osmo Pocket 4, которую производитель представил в прошлом месяце.
    Читать дальше

Систему аутентификации Microsoft Windows Hello обманули с помощью ИК-фото лица пользователя

20 июля 2021 | Просмотров: 9 280 | Новости IT

Биометрическая аутентификация является одним из элементов технологической индустрии, позволяющим отказаться от привычных паролей. Однако новая система распознавания лиц Windows Hello от Microsoft была обманута специалистами компании CyberArk при помощи фотографии пользователя компьютера.

Windows Hello требует использования камер как с RGB, так и с инфракрасными датчиками, но при исследовании системы аутентификации исследователи обнаружили, что система обрабатывает только инфракрасные кадры. Для обхода системы безопасности представители CyberArk создали USB-устройство с помощью веб-камеры и загрузили в него заранее выполненную в инфракрасном диапазоне фотографию пользователя и сторонние изображения в формате RGB. Система Hello распознала устройство как USB-камеру, и оно было успешно разблокировано только с помощью фотографии пользователя в ИК диапазоне.

По информации, предоставленной представителями Microsoft, данная уязвимость уже ликвидирована и всем пользователям, применяющим биометрическую аутентификацию, следует обновить систему Windows Hello. Выявившие уязвимость эксперты CyberArk также заявили, что такой метод взлома достаточно трудоемкий, так как злоумышленнику требуется фотография пользователя в инфракрасном диапазоне.

Ранее компания Microsoft рассказала, что услугами Windows Hello пользуется свыше 150 млн пользователей. аналитики компании отмечают, что 84,7% всех владельцев компьютеров работающих под Windows, имеющих камеры, применяют биометрическую аутентификацию по лицу.


Microsoft Windows Windows Hello Face ID биометрия взлом дыра хакер

Комментарии: 0

Похожие новости

Китайские ученые нашли способ обмануть систему распознавания лиц
Систему распознавания лица Windows Hello обманули низкокачественным снимком (3 видео)
Windows 10 будет загружаться без согласия пользователя
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.