Исследователям безопасности удалось обойти проверку подлинности по отпечатку пальца Windows Hello. Исследователи из нью-йоркской компании Blackwing Intelligence, по-видимому, смогли обойти аутентификацию по отпечаткам пальцев. на ноутбуках Dell, Lenovo и Microsoft, используя уязвимость в датчиках отпечатков пальцев, особенно от ведущих производителей Goodix, Synaptics и ELAN.
На своем сайте Blackwing Intelligence опубликовала сообщение подробно описывая, как ему удалось использовать атаку MitM («Человек посередине») на основе USB, чтобы обойти аутентификацию Windows Hello и получить доступ к устройству. Результаты были представлены на конференции Microsoft BlueHat в прошлом месяце. В настоящее время неясно, как Microsoft собирается решить эту проблему.
Программное обеспечение для распознавания лиц для Windows 10: лучшее на 2023 год
Microsoft уже некоторое время продвигает меры биометрической аутентификации и в 2020 году сообщила, что почти 85 процентов пользователей ноутбуков с Windows использовали Windows Hello для входа в Windows 10 (с учетом простого входа с аутентификацией по PIN-коду).
Несмотря на то, что биометрические методы входа в систему, такие как отпечаток пальца, рекламируются как более безопасный способ защиты устройств Windows, сканирование и распознавание лиц не являются надежными, как показывает презентация BlueHat компании Blackwing Intelligence. отображается. Несколько лет назад Cyberark Labs смогла предоставить доказательство концепции демонстрируя, как можно обойти технологию распознавания лиц Windows Hello, опять же с использованием специального USB-накопителя, на который загружена фотография лица цели. Позже Microsoft смогла исправить эту уязвимость.
Тем не менее, функции биометрической аутентификации становятся все более распространенными, в том числе на устройствах Windows.
