Windows взломали через веб-камеру
Группа "белых" хакеров обошла аутентификацию Windows Hello, обманув веб-камеру. Об этом сообщает профильный ресурс Wired.com.
Согласно источнику, программистам из охранной фирмы CyberArk удалось обмануть систему аутентификации Windows Hello, "подсунув" ей ИК-снимки лица. Дело в том, что эта система входа по лицу работает только с теми веб-камерами, которые оснащены инфракрасными датчиками, а также датчиками RGB. Однако специалисты выяснили, что Windows совершенно не учитывает данные с датчика RGB для разблокировки.
Взлом совершили так: проведя небольшие манипуляции с веб-камерой, хакеры с ее использованием "подсунули" компьютеру обычный и инфракрасный снимок лица авторизованного пользователя. В результате этого Windows "решила", что пользователь на самом деле находится перед камерой и разблокировала компьютер. По сути, даже систему, состоящую из камеры и двух датчиков, получилось обмануть с помощью фотографии.
Хакеры утверждают, что проблема в разнообразности периферийных устройств, которые используются с Windows Hello. В случае с Apple модули Face ID строго проверены и сертифицированы, благодаря чему компания может быть уверена в работе датчиков. Однако для Microsoft организовать такую же проверенную и верифицированную инфраструктуру довольно проблематично - ведь ноутбуки c Windows производят масса брендов и компаний для совершенно разных бюджетов.
"Мы обнаружили самое слабое место, которое при этом очень интересно с точки зрения злоумышленника - для него это самый доступный вариант проникнуть внутрь системы" - говорит Омар Царфати, один из "белых" хакеров, участвовавших в эксперименте.
Распознавание по лицу остается одним из самых ненадежных методов аутентификации пользователя. Исключение составляет модуль Face ID от Apple, производство, установку и работу которого компания контролирует очень строго.
