Аутентификацию Microsoft взломали инфракрасным снимком
flickr.com  /  okubax

Технологию авторизации Windows Hello обошли с помощью Губки Боба.

Киберспециалисты "обыграли" систему аутентификации Windows Hello, которая работает с веб-камерами любого производства. С одной стороны, это упрощает ее использование, с другой — увеличивает ее уязвимость.

Программисты компании-поставщика ПО для информационной безопасности CyberArk попытались подменить лицо владельца компьютера фейковым изображением, что в результате успешно получилось. Об этом пишет 3DNews.

Исследователи выяснили, что система аутентификации работает только с инфракрасным спектром. Ученые создали USB-устройство, загрузили в него инфракрасные фото хозяина компьютера, а также фото в RGB с изображением главного героя мультфильма "Губка Боб".

Эксперимент показал, что подобная тактика работает, так как Windows Hello определила устройство как USB и открыла доступ к файлам компьютера. В Microsoft заявили, что уже разработали обновление, устраняющее пробел в безопасности.