• Эра синтетических звёзд началась: ИИ-актриса Тилли Норвуд уже получает роли и набирает популярность (видео)

    Возможности современных систем генеративного искусственного интеллекта не ограничиваются созданием реалистичных статичных образов людей и коротких роликов, им вполне по силам создание целых виртуальных актёров. Агентство Xicoia утверждает, что порождённая ИИ актриса Тилли Норвуд стремительно набирает популярность как у зрителей, так и ...
    Читать дальше
  • Энтузиасты объединили двенадцать dial-up модемов для просмотра YouTube без тормозов (видео)

    Четверть века назад вряд ли кто-то думал о широкополосном подключении к интернету. Тогда верхом совершенства была работа по коммутируемому каналу на скорости 56 Кбит/с. При этом оставалась возможность параллельного подключения пары модемов и, теоретически, ещё большего их числа. Сегодня сайты и сервисы «потяжелели» настолько, что 100 М...
    Читать дальше
  • Госдума приняла закон против автоматических списаний за онлайн-подписки

    Госдума приняла во втором и третьем чтениях поправки к закону «О защите прав потребителей», запрещающие онлайн-сервисам автоматически списывать деньги за подписки, передаёт ТАСС. Если закон будет принят, он вступит в силу с 1 марта 2026 года.
    Читать дальше
  • Представлены флагманы Xiaomi 17 Pro и Pro Max — в стиле iPhone 17 Pro, но с большим внешним экраном (11 фото)

    Xiaomi официально представила новые флагманские смартфоны Xiaomi 17 Pro и Xiaomi 17 Pro Max, которые оснащены дополнительным внешним дисплеем на тыльной стороне корпуса. Эта особенность позволит пользователям делать селфи с основной камеры, как в смартфонах с гибким дисплеем. Но этим применение внешних экранов не ограничится. В дополне...
    Читать дальше
  • Власти официально объявили о суверенитете интернета в России

    Россия входит в число трёх стран мира, которые обладают полным цифровым суверенитетом, наряду с США и Китаем. Об этом в рамках выступления на Российском интернет-форуме (РИФ-2025) заявил первый заместитель руководителя администрации президента РФ Сергей Кириенко.
    Читать дальше

Защиту Windows Hello по отпечатку пальца взломали

23 ноября 2023 | Просмотров: 5 153 | Гаджет новости / Windows

Компания Blackwing Intelligence, специализирующаяся на IT-безопасности, оценила надёжность защиты технологии Windows Hello при использовании сканера отпечатков пальцев. На конференции Microsoft BlueHat исследователи представили свой отчёт: как выяснилось, с защитой самой ОС всё в порядке — чего не скажешь о самих сканерах, выпущенных сторонними производителями.

Во время тестирования исследователи взломали сканеры отпечатков пальцев трёх ноутбуков: Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X. Аутентификацию Windows Hello им удалось обойти с помощью недостатков реализации протокола TLS на сканере компании Synaptics. При этом к уровню защиты самой Windows претензий у них не возникло.

«Microsoft проделала хорошую работу по разработке протокола защищённого подключения устройств (SDCP) для обеспечения безопасного канала между хостом и биометрическими устройствами. Но, к сожалению, производители устройств, похоже, неправильно понимают суть её работы. Кроме того, SDCP охватывает только очень узкую область работы сканера, в то время как большинство устройств имеют более обширное поле для взлома, которое не охватывает SDCP», — сообщили исследователи.

Другими словами, Microsoft, вероятно, не сможет исправить проблему в одиночку — многое зависит от самих производителей ноутбуков. Созданное экспертами USB-устройство позволяет выполнить атаку «человек посередине» (MitM) или «атаку злой горничной» на оставленный без присмотра лэптоп, чтобы обойти аутентификацию по отпечатку пальца Windows Hello. Пока неизвестно, как Microsoft будет закрывать обнаруженные уязвимости.


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.