Аутентификацию Windows 10 взломали

Немецкая компания из области кибербезопасности SYSS смогла обойти защиту на старых версиях операционной системы, сообщает "3Dnews".

Дыра присутствует в нескольких версиях Windows 10 и на различных устройствах.

SYSS провела опыты на Microsoft Surface Pro 4, на котором было установлено прошлогоднее обновление для Windows 10 — Anniversary Update. Против взлома не устояла даже специальная система защиты, которую пользователь волен активировать при включении Windows Hello. Компания выяснила, что если эта система отключена на выпущенном ранее в этом году обновлении Creators Update или вышедшем в октябре Fall Creators Update, то Windows Hello всё равно можно обойти.

Даже установки последней версии Fall Creators Update, в которой уязвимость системы защиты Windows Hello исправлена, может быть недостаточно. Если вы настраивали лицевое распознавание на старой версии Windows 10, то вам компьютер по-прежнему уязвим. Поэтому эксперты советуют тем, кто пользуется Windows Hello, перейти в параметры ОС и настроить распознавание лиц заново.

Для взлома нужна распечатанная на принтере фотография владельца учётной записи, сделанная на инфракрасную камеру. Похожая уязвимость ранее была обнаружена в сканере лица Samsung Galaxy S8, однако тогда для разблокировки устройства было достаточно обычного селфи.

Фото: "3Dnews"