|
|
52
Исследователи смогли обойти Windows Hello простой распечаткой фотографииНа протяжении последних нескольких лет биометрическая аутентификация путем сканирования лица пользователя стала очень популярным методом защиты телефонов и компьютеров. Microsoft стала первой компанией, сделавшей распознание лица мейнстримной фичей в современных компьютерах. Позже подтянулась Samsung, а затем и Apple отказалась от сканеров отпечатка пальца в пользу FaceID. Хотя все сходятся во мнении, что защита сканером пальца или лицом работает лучше и эффективнее традиционного пароля, такое заявление не всегда правдиво. Можно найти способ обойти даже самую лучшую защиту и Syss, компания, специализирующаяся в области безопасности, смогла обмануть Windows Hello при помощи несложных техник и трюков. Исследователям удалось получить доступ к защищенному компьютеру при помощи фотографий, распечатанных на обычном принтере. Syss опубликовала несколько видео, на которых демонстрирует, как можно обойти биометрическую защиту Windows Hello. Для этого понадобится слегка модифицированная фотография пользователя, сделанная на инфракрасную камеру. Затем распечатанный снимок устанавливают перед устройством и доступ магическим образом открывается. Здесь стоит отметить, что обычное изображение не сможет одурачить Windows Hello, поэтому для «взлома» понадобится специальное оборудование, вроде той же инфракрасной камеры и отчетливый снимок пользователя в анфас. Видео 1. Surface Pro на 1607 с активной системой дополнительной защиты. Видео 2. Видео 3. Компьютер с настроенной Windows Hello на 1607, а затем обновленный до 1709. Взломать Windows Hello удалось на компьютере Dell Latitude с инфракрасной камерой LitBit, а также Surface Pro 4, в котором Windows Hello-совместимая камера установлена прямо в корпус. Исследователи отмечают, что на старых версиях Windows 10 даже при активной дополнительной защите от обмана все равно удается обойти Windows Hello с использованием фотографии. 1703 и 1709 показали себя лучше и не дали себя одурачить, но при отключении дополнительной защиты и на этих системах Windows 10 воспринимала фотографию за реального владельца и снимала блокировку с компьютера. Чтобы обезопасить себя от теоретического «взлома», пользователю надо обновиться до Windows 10 Fall Creators Update или Creators Update, а затем заново настроить Windows Hello и активировать дополнительную защиту. После этого система сможет отличить распечатанное фото от реального человека и предотвратит несанкционированный доступ. И хотя все это звучит как серьезный прокол, Windows Hello по-прежнему остается очень надежным способом защиты вашего компьютера. Технология настолько продвинутая, что даже может отличить близнецов, тогда как FaceID от Apple, к примеру, не может. Все же мораль сей истории в том, что надо использовать разные сочетания технологий защиты, чтобы никто левый не пробрался в ваше устройство без соответствующего разрешения. Источник: SYSS. Лучшие комментарииКомментарии (52)
21.12.2017 в 14:26
0
Microsoft Lumia 650
А разве там не сканер сетчатки глаза используется в Windows hello?
21.12.2017 в 14:41
+1
Android
Как-то странно... Камера инфракрасная,тогда что она сканирует с фотографии,хоть и сделанной на инфр.камере? Она ж бумагу и видит,по идее...
21.12.2017 в 14:44
+1
Android
Офтоп. Народ,порекомендуйте гарнитуру проводную на замену WH-208... Три штуки их поменял,перестает работать на телефоне! А на других и на плеере норм пашет!
21.12.2017 в 14:50
-3
HP Elite x3
Я уже писал, на самом деле камера сканирует не сетчатку, а лицо, просто сказали что сканирует сетчатку глаза из-за того, что инженерам не удалось сделать камеру, которые бы передавала картинку в фокусе на любом расстоянии, инженеры сказали, лучше сказать что сканирует сетчатку и проблем не будет
21.12.2017 в 16:08
0
iPhone
Могу сказать как владелец surface, он сканирует лицо. Как и Kinect от xbox one. А в Lumia да радужка глаза. При сканирование на surface определяется лицо, а затем "опорные" точки(процесс виден во время обучения). Можно попробовать ИК получить с Kinect и потом распечатать :), погляжу.
21.12.2017 в 15:43
0
Microsoft Lumia 950 XL
Кстати сканер стал заметно лучше работать, мгновенно и с большего расстояния. Улучшают видимо постепенно.
21.12.2017 в 16:16
0
HP Elite x3
У кого есть дома КОТ? Попробуйте на него настроить аутинтефекацию.
21.12.2017 в 17:59
0
Microsoft Lumia 640
Скоро ждём статью о том как включить дополнительную защиту в windows 10
21.12.2017 в 18:37
+1
Microsoft Lumia 950
Возникает вопрос а нахрена на фото люмия, если речь про компы.
21.12.2017 в 18:55
0
iPhone
Оффтоп, с контактами в телефоне у всех все в порядке? У меня пропали куда-то ?
21.12.2017 в 20:34
0
Microsoft Lumia 950
Как ни пытался, так и не смог разблокировать свой смартфон по фотке. Видимо у тех устройств хрень стоит какая-то. Вы должны быть зарегистрированы для написания комментариев. |
|
Но несмотря на это, технологии 2015 года уделывает технологии 2017 года ?
А технологии 100 000 летней давности еще надежнее.
Никакой фейс айди не может так эффективно остановить взломщика как хороший удар каменным топором по затылку.
Верю-не верю. Не знаю, как там на Surface Pro 4, но у Вас аппарат семейства Lumia 950 - замотайте лицо шарфом, или другими подручными средствами, оставив глаза, и проверьте. Если бы у меня "и тогда" возникали сомнения - я бы уж давно проверил, а не рассуждал о мировом заговоре маркетолухов (инженеры - это не те люди, от которых зависит, как представлять технологию пользователю). И, да, я сейчас проверил - разблокирует, когда я в шапке закрывающей брови и с шарфом до переносицы.