Windows взломали через веб-камеру
Группа «белых» хакеров обошла аутентификацию Windows Hello, обманув веб-камеру. Об этом сообщает профильный ресурс Wired.com.
Согласно источнику, программистам из охранной фирмы CyberArk удалось обмануть систему аутентификации Windows Hello, «подсунув» ей ИК-снимки лица. Дело в том, что эта система входа по лицу работает только с теми веб-камерами, которые оснащены инфракрасными датчиками, а также датчиками RGB. Однако специалисты выяснили, что Windows совершенно не учитывает данные с датчика RGB для разблокировки.
Взлом совершили так: проведя небольшие манипуляции с веб-камерой, хакеры с её использованием «подсунули» компьютеру обычный и инфракрасный снимок лица авторизованного пользователя. В результате этого Windows «решила», что пользователь на самом деле находится перед камерой и разблокировала компьютер. По сути, даже систему, состоящую из камеры и двух датчиков, получилось обмануть с помощью фотографии.
Хакеры утверждают, что проблема в разнообразности периферийных устройств, которые используются с Windows Hello. В случае с Apple модули Face ID строго проверены и сертифицированы, благодаря чему компания может быть уверена в работе датчиков. Однако для Microsoft организовать такую же проверенную и верифицированную инфраструктуру довольно проблематично — ведь ноутбуки c Windows производят масса брендов и компаний для совершенно разных бюджетов.
«Мы обнаружили самое слабое место, которое при этом очень интересно с точки зрения злоумышленника — для него это самый доступный вариант проникнуть внутрь системы» — говорит Омар Царфати, один из «белых» хакеров, участвовавших в эксперименте.
Распознавание по лицу остается одним из самых ненадежных методов аутентификации пользователя. Исключение составляет модуль Face ID от Apple, производство, установку и работу которого компания контролирует очень строго.
Источник: iguides.ru