Изследователите по сигурността на немската компания SySS GmbH са открили уязвимост във функцията за разпознаване на лица Windows Hello за Windows 10. Експертите са успели да заблудят системата и да отключат устройството с помощта на специално обработени и разпечатани на принтер снимки.
Windows Hello – това е ексклузивна за Windows 10 функция, използваща инфрачервено изображение за идентификация и отключване на устройствата, оборудвани с камера с инфрачервен сензор. Функцията не е получила широко разпространение, тъй като няма толкова много устройства с необходимото оборудване.
Според изследователите, функцията може да бъде измамена с помощта на снимки на лицето на собственика на устройството, които предварително са редактирани до необходимия IR-спектър, а след това са разпечатани на лазерен принтер в ниска резолюция (340 × 340 пиксела).
Експертите са успели да осъществят атаката, дори и при включена функция с „подсилена защита от спуфинг“, но за това изследователите е трябвало да използват снимка с по-висока резолюция (480×480 пиксела).
Microsoft пусна кръпка, коригираща уязвимостите във версиите Windows 1703 10 и 1709.
