На протяжении последних нескольких лет биометрическая аутентификация путем сканирования лица пользователя стала очень популярным методом защиты телефонов и компьютеров. Microsoft стала первой компанией, сделавшей распознание лица мейнстримной фичей в современных компьютерах. Позже подтянулась Samsung, а затем и Apple отказалась от сканеров отпечатка пальца в пользу FaceID. Хотя все сходятся во мнении, что защита сканером пальца или лицом работает лучше и эффективнее традиционного пароля, такое заявление не всегда правдиво. Можно найти способ обойти даже самую лучшую защиту и Syss, компания, специализирующаяся в области безопасности, смогла обмануть Windows Hello при помощи несложных техник и трюков. Исследователям удалось получить доступ к защищенному компьютеру при помощи фотографий, распечатанных на обычном принтере.
Syss опубликовала несколько видео, на которых демонстрирует, как можно обойти биометрическую защиту Windows Hello. Для этого понадобится слегка модифицированная фотография пользователя, сделанная на инфракрасную камеру. Затем распечатанный снимок устанавливают перед устройством и доступ магическим образом открывается. Здесь стоит отметить, что обычное изображение не сможет одурачить Windows Hello, поэтому для «взлома» понадобится специальное оборудование, вроде той же инфракрасной камеры и отчетливый снимок пользователя в анфас.
Видео 1. Surface Pro на 1607 с активной системой дополнительной защиты.
Видео 2.
Видео 3. Компьютер с настроенной Windows Hello на 1607, а затем обновленный до 1709.
Взломать Windows Hello удалось на компьютере Dell Latitude с инфракрасной камерой LitBit, а также Surface Pro 4, в котором Windows Hello-совместимая камера установлена прямо в корпус. Исследователи отмечают, что на старых версиях Windows 10 даже при активной дополнительной защите от обмана все равно удается обойти Windows Hello с использованием фотографии. 1703 и 1709 показали себя лучше и не дали себя одурачить, но при отключении дополнительной защиты и на этих системах Windows 10 воспринимала фотографию за реального владельца и снимала блокировку с компьютера.
Чтобы обезопасить себя от теоретического «взлома», пользователю надо обновиться до Windows 10 Fall Creators Update или Creators Update, а затем заново настроить Windows Hello и активировать дополнительную защиту. После этого система сможет отличить распечатанное фото от реального человека и предотвратит несанкционированный доступ.
И хотя все это звучит как серьезный прокол, Windows Hello по-прежнему остается очень надежным способом защиты вашего компьютера. Технология настолько продвинутая, что даже может отличить близнецов, тогда как FaceID от Apple, к примеру, не может. Все же мораль сей истории в том, что надо использовать разные сочетания технологий защиты, чтобы никто левый не пробрался в ваше устройство без соответствующего разрешения.