• Самому мощному электродвигателю нашли реальное применение

    Компания YASA перешла от лабораторных испытаний к практическому применению своей осевой электромагнитной технологии: фирма впервые встроила рекордно мощный электромотор в колесо электротранспорта. Прототип уже проходит тестирование и, по данным разработчиков, способен выдавать до 1000 лошадиных сил на каждое колесо — показатели, которы...
    Читать дальше

  • Мошенники научились превращать технику Apple в «кирпичи»

    На удочку аферистов уже попались несколько петербурженок. Всё началось при устройстве на работу. Собеседование проходило по видеозвонку, с выключенной камерой. Соискательниц попросили скачать приложение из стороннего сервиса. Для этого требовалось выйти из своего iCloud и зайти в якобы корпоративный.
    Читать дальше

  • Ayaneo выпустит игровой смартфон-слайдер в духе Sony Xperia Play (3 фото + видео)

    Компания Ayaneo выпустила новый тизер игрового смартфона Pocket Play, в котором полностью раскрыла его дизайн. Отличительной чертой гаджета, как выяснилось, станет раздвижная конструкция, позволяющая простым движением пальца превратить его в портативную консоль.
    Читать дальше

  • Известный техноблогер MKBHD назвал лучшие смартфоны 2025 года (видео)

    Маркес Браунли, автор крупнейшего YouTube-техноканала MKBHD с почти 21 миллионом подписчиков, подвёл итоги уходящего 2025 года. Он взял десятки вышедших смартфонов и выбрал лучшие в разных номинациях, а также назвал главный, по его мнению, релиз года.
    Читать дальше

  • Консоль ASUS ROG Xbox Ally X прошла экстремальный тест на прочность (видео)

    Техноблогер Зак Нельсон проверил на прочность игровую консоль ASUS ROG Xbox Ally X и разобрал её, оценив электронную начинку стоимостью $999. По первому пункту претензий к гаджету не возникло, а вот цена показалась обзорщику весьма спорной.
    Читать дальше

Систему аутентификации Microsoft Windows Hello обманули с помощью ИК-фото лица пользователя

20 июля 2021 | Просмотров: 8 900 | Новости IT

Биометрическая аутентификация является одним из элементов технологической индустрии, позволяющим отказаться от привычных паролей. Однако новая система распознавания лиц Windows Hello от Microsoft была обманута специалистами компании CyberArk при помощи фотографии пользователя компьютера.

Windows Hello требует использования камер как с RGB, так и с инфракрасными датчиками, но при исследовании системы аутентификации исследователи обнаружили, что система обрабатывает только инфракрасные кадры. Для обхода системы безопасности представители CyberArk создали USB-устройство с помощью веб-камеры и загрузили в него заранее выполненную в инфракрасном диапазоне фотографию пользователя и сторонние изображения в формате RGB. Система Hello распознала устройство как USB-камеру, и оно было успешно разблокировано только с помощью фотографии пользователя в ИК диапазоне.

По информации, предоставленной представителями Microsoft, данная уязвимость уже ликвидирована и всем пользователям, применяющим биометрическую аутентификацию, следует обновить систему Windows Hello. Выявившие уязвимость эксперты CyberArk также заявили, что такой метод взлома достаточно трудоемкий, так как злоумышленнику требуется фотография пользователя в инфракрасном диапазоне.

Ранее компания Microsoft рассказала, что услугами Windows Hello пользуется свыше 150 млн пользователей. аналитики компании отмечают, что 84,7% всех владельцев компьютеров работающих под Windows, имеющих камеры, применяют биометрическую аутентификацию по лицу.

Microsoft Windows Windows Hello Face ID биометрия взлом дыра хакер

Комментарии: 0

Похожие новости

Китайские ученые нашли способ обмануть систему распознавания лиц
Систему распознавания лица Windows Hello обманули низкокачественным снимком (3 видео)
Windows 10 будет загружаться без согласия пользователя
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.