Windows взломали через веб-камеру. Это было несложно

Олег

Windows


Группа «белых» хакеров обошла аутентификацию Windows Hello, обманув веб-камеру. Об этом сообщает профильный ресурс Wired.com.

Согласно источнику, программистам из охранной фирмы CyberArk удалось обмануть систему аутентификации Windows Hello, «подсунув» ей ИК-снимки лица. Дело в том, что эта система входа по лицу работает только с теми веб-камерами, которые оснащены инфракрасными датчиками, а также датчиками RGB. Однако специалисты выяснили, что Windows совершенно не учитывает данные с датчика RGB для разблокировки. 

Камера с датчиками

Взлом совершили так: проведя небольшие манипуляции с веб-камерой, хакеры с её использованием «подсунули» компьютеру обычный и инфракрасный снимок лица авторизованного пользователя. В результате этого Windows «решила», что пользователь на самом деле находится перед камерой и разблокировала компьютер. По сути, даже систему, состоящую из камеры и двух датчиков, получилось обмануть с помощью фотографии.

Хакеры утверждают, что проблема в разнообразности периферийных устройств, которые используются с Windows Hello. В случае с Apple модули Face ID строго проверены и сертифицированы, благодаря чему компания может быть уверена в работе датчиков. Однако для Microsoft организовать такую же проверенную и верифицированную инфраструктуру довольно проблематично — ведь ноутбуки c Windows производят масса брендов и компаний для совершенно разных бюджетов.

«Мы обнаружили самое слабое место, которое при этом очень интересно с точки зрения злоумышленника — для него это самый доступный вариант проникнуть внутрь системы» — говорит Омар Царфати, один из «белых» хакеров, участвовавших в эксперименте.

Распознавание по лицу остается одним из самых ненадежных методов аутентификации пользователя. Исключение составляет модуль Face ID от Apple, производство, установку и работу которого компания контролирует очень строго




12
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Oskarr
+369
Да что же вы всё время навязываете своё мнение. Фейс ай ди тоже взламывали со слепка лица, и вам всё еще нравится эта ос?
17 июля 2021 в 17:48
#
Oskarr
+369
Ага, поменяли заголовок, ню, ню…
17 июля 2021 в 19:03
#
Alll
+3729
Ага. Первоначально заголовок был в стиле Кузнецова. Но вроде исправился. В редакции атмосфера что ли такая?! Или Кузнецов всех кусает. Не знаю. Но что-то там творится 👀
17 июля 2021 в 21:32
#
+388
Что уж говорить, всю серию от xp ло 10 можно ломануть прям с консоли без дисков и флешек. Видишь некий пароль, и через три минуты ты в системе как админ. До сих пор не закрыли🤣. Кому интересно/нужно способ широко описан.
19 июля 2021 в 06:50
#
+388
В двух словах способ основан на грубом прерывании загрузки, входом в меню восстановления (как админа🤣), ну а дальше все просто!
19 июля 2021 в 06:53
#
+6
Вроде как способ работает только с локальными учётками, если используется акк майков, то нельзя через консоль.
Ну по крайней мере так было написано в той статье, которую я использовал для сброса пароля вин 10.
19 июля 2021 в 07:11
#
+388
Да, способ локальный. Это так, к слову о дырявости системы.
19 июля 2021 в 08:30
#
+6
Не думаю что это дырявость, если бы нужно было, то давно бы пофиксили.
Это просто лазейка для обычных пользователей, чтобы можно было сбросить забытый или установленный кем-то пароль и ничего не потерять.
Скорее всего в вин 11 не смотря на все её TPM будет такая же фича.
19 июля 2021 в 10:29
#
Lord
+483
Опа, сразу все заблестели, кто на чем. Да все это специально оставляется, чтобы всегда были возможности.
19 июля 2021 в 19:37
#