Группа «белых» хакеров обошла аутентификацию Windows Hello, обманув веб-камеру. Об этом сообщает профильный ресурс Wired.com.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Согласно источнику, программистам из охранной фирмы CyberArk удалось обмануть систему аутентификации Windows Hello, «подсунув» ей ИК-снимки лица. Дело в том, что эта система входа по лицу работает только с теми веб-камерами, которые оснащены инфракрасными датчиками, а также датчиками RGB. Однако специалисты выяснили, что Windows совершенно не учитывает данные с датчика RGB для разблокировки. 



Взлом совершили так: проведя небольшие манипуляции с веб-камерой, хакеры с её использованием «подсунули» компьютеру обычный и инфракрасный снимок лица авторизованного пользователя. В результате этого Windows «решила», что пользователь на самом деле находится перед камерой и разблокировала компьютер. По сути, даже систему, состоящую из камеры и двух датчиков, получилось обмануть с помощью фотографии.

Хакеры утверждают, что проблема в разнообразности периферийных устройств, которые используются с Windows Hello. В случае с Apple модули Face ID строго проверены и сертифицированы, благодаря чему компания может быть уверена в работе датчиков. Однако для Microsoft организовать такую же проверенную и верифицированную инфраструктуру довольно проблематично — ведь ноутбуки c Windows производят масса брендов и компаний для совершенно разных бюджетов.

«Мы обнаружили самое слабое место, которое при этом очень интересно с точки зрения злоумышленника — для него это самый доступный вариант проникнуть внутрь системы» — говорит Омар Царфати, один из «белых» хакеров, участвовавших в эксперименте.

Распознавание по лицу остается одним из самых ненадежных методов аутентификации пользователя. Исключение составляет модуль Face ID от Apple, производство, установку и работу которого компания контролирует очень строго.