Эксперты по безопасности из немецкой компании SySS GmbH обнаружили уязвимость в функции распознавания лиц Windows Hello для ОС Windows 10. Исследователям удалось обойти защиту системы и разблокировать устройство с помощью специально обработанной и распечатанной на принтере фотографии.
Windows Hello является эксклюзивной функцией для ОС Windows 10, которая использует инфракрасное изображение для аутентификации и разблокировки устройств, оснащенных камерой с инфракрасным датчиком.
Как утверждают эксперты, функцию можно обмануть с помощью фотографии лица владельца девайса, предварительно изменив ее до необходимого ИК-спектра. А затем фото необходимо распечатать на лазерном принтере в низком разрешении (340 × 340 пикселей).
Атака может быть проведена успешно даже при включенном антиспуфинге. Но для этого исследователям пришлось использовать фотографию с более высоким разрешением (480×480 пикселей).
SySS также смогла обмануть Windows Hello с помощью черно-белого фото, предварительно заклеив инфракрасный датчик непрозрачной изоляционной лентой.
Microsoft выпустила патчи, которые исправляют уязвимость в версиях Windows 10 1703 и 1709.
