Функцию Windows Hello, предназначенную для входа в Windows 10 посредством распознавания лица, удалось взломать с помощью распечатанной на принтере фотографии. Немецкая компания из области кибербезопасности SYSS смогла обойти защиту на старых версиях операционной системы. Дыра присутствует в нескольких версиях Windows 10 и на различных устройствах.
SYSS провела опыты на Microsoft Surface Pro 4, на котором было установлено прошлогоднее обновление для Windows 10 — Anniversary Update. Против взлома не устояла даже специальная система защиты, которую пользователь волен активировать при включении Windows Hello. Компания выяснила, что если эта система отключена на выпущенном ранее в этом году обновлении Creators Update или вышедшем в октябре Fall Creators Update, то Windows Hello всё равно можно обойти.
Даже установки последней версии Fall Creators Update, в которой уязвимость системы защиты Windows Hello исправлена, может быть недостаточно. Если вы настраивали лицевое распознавание на старой версии Windows 10, то вам компьютер по-прежнему уязвим. Поэтому эксперты советуют тем, кто пользуется Windows Hello, перейти в параметры ОС и настроить распознавание лиц заново.
Для взлома нужна распечатанная на принтере фотография владельца учётной записи, сделанная на инфракрасную камеру. Похожая уязвимость ранее была обнаружена в сканере лица Samsung Galaxy S8, однако тогда для разблокировки устройства было достаточно обычного селфи.
Источник: 3DNews
