Изследователите по сигурността на немската компания SySS GmbH са открили

Изследователите по сигурността на немската компания SySS GmbH са разкрили накърнимост във функционалността за различаване на лица Windows Hello за Windows 10. Експертите са съумели да заблудят системата и да отключат устройството благодарение на особено обработени и разпечатани на принтер фотоси. 

Windows Hello – това е извънредна за Windows 10 функционалност, употребяваща инфрачервено изображение за идентификация и отключване на устройствата, оборудвани с камера с инфрачервен датчик. Функцията не е получила необятно разпространяване, защото няма толкоз доста устройства с нужното съоръжение.

Според откривателите, функционалността може да бъде излъгана благодарение на фотоси на лицето на притежателя на устройството, които авансово са редактирани до нужния IR-спектър, а по-късно са разпечатани на лазерен принтер в ниска резолюция (340 × 340 пиксела). 

Експертите са съумели да осъществят офанзивата, даже и при включена функционалност с “подсилена отбрана от спуфинг”, само че за това откривателите е трябвало да употребяват фотография с по-висока резолюция (480×480 пиксела).

Microsoft пусна кръпка, коригираща уязвимостите във версиите Windows 1703 10 и 1709.