Функцията за разпознаване на лица в Windows 10 може да бъде заблудена с помощта на снимки

0
529

Изследователите по сигурността на немската компания SySS GmbH са открили уязвимост във функцията за разпознаване на лица Windows Hello за Windows 10. Експертите са успели да заблудят системата и да отключат устройството с помощта на специално обработени и разпечатани на принтер снимки. 

Windows Hello – това е ексклузивна за Windows 10 функция, използваща инфрачервено изображение за идентификация и отключване на устройствата, оборудвани с камера с инфрачервен сензор. Функцията не е получила широко разпространение, тъй като няма толкова много устройства с необходимото оборудване.

Според изследователите, функцията може да бъде измамена с помощта на снимки на лицето на собственика на устройството, които предварително са редактирани до необходимия IR-спектър, а след това са разпечатани на лазерен принтер в ниска резолюция (340 × 340 пиксела). 

Експертите са успели да осъществят атаката, дори и при включена функция с „подсилена защита от спуфинг“, но за това изследователите е трябвало да използват снимка с по-висока резолюция (480×480 пиксела).

Microsoft пусна кръпка, коригираща уязвимостите във версиите Windows 1703 10 и 1709.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари