Пользователи Windows 10 предупреждены о новых потенциальных угрозах
Эксперты по кибербезопасности предупреждают, что новейшую операционную систему корпорации Microsoft хакеры смогут взломать через встроенную систему Windows Hello. Она предоставляет возможность пользователям разблокировать свой гаджет с использованием системы распознавания лиц либо сканирования отпечатка пальца. Но специалисты по кибербезопасности из компании SYSS (Германия) смогли победить функцию сканирования лица распечатанной картинкой.
Экспертам в ходе экспериментов удалось преодолеть Windows Hello в версиях ОС Windows 10, еще не получившим обновление Fall Creators. Представители SYSS утверждают, что в данных версиях «простая подделка с применением модифицированной распечатанной фотографии пользователя» в состоянии взломать Windows Hello.
По утверждению немецких исследователей, что подобный взлом эффективно действует в отношении нескольких версий Windows 10 и отдельных аппаратных средств. В SYSS проверили спуфинг-атаку на Dell Latitude с помощью USB-камеры LilBit и ПО Microsoft Surface Pro 4. Эти устройства были под управлением разнообразных версий ОС Windows 10, в том числе одного из первых выпусков ПО, версия 1511.
Эксперты подчеркивают, что взлом также был успешным на ПО версии 1607, которая является обновлением Anniversary, выпущенной в середине прошлого года. Взлом был успешным в данной версии, даже когда была включена расширенная функция анти-спуфинг Microsoft. Исследователи безопасности заявили, что пользователи могут быть уязвимы, если Windows Hello была настроена на более раннюю версию Windows 10.