Мы всегда настаиваем на важности правильной защиты сеанса ПК, чтобы предотвратить доступ неавторизованных пользователей к нашим данным. Использование длинного и сложного пароля в конечном итоге является лучшим вариантом, но также наименее практичным. Поэтому с приходом Windows 10, Microsoft реализовали серию биометрических систем входа в систему, которые позволят нам входить в систему на ПК быстро, легко и самым безопасным способом. Это Windows Hello .
Windows Hello позволяет нам войти в компьютер несколькими способами. Наиболее часто используемый метод для этого процесса - PIN-код , 4-значный код, который мы можем ввести в ПК, чтобы разблокировать сеанс, аналогично коду кредитной карты. Мы также можем войти в систему, используя отпечаток пальца (если на нашем ПК есть считыватель), используйте ключ безопасности мгновенно разблокировать ПК, и даже Веб-камера с инфракрасным портом, чтобы распознать наше лицо и позволить нам войти в ПК.
Изначально эти расширенные системы входа в систему безопасны и никоим образом не должны подвергать опасности наш компьютер. Однако они нашли способ обмануть систему распознавания лиц.
Вот как они могут обмануть Windows Hello с помощью фальшивой веб-камеры
Группа хакеров смогла продемонстрировать, насколько легко это создать поддельную веб-камеру USB , с микрокомпьютером, похожим на Raspberry Pi, который отвечает за отправку инфракрасных изображений, предназначенных для этой цели, непосредственно на контроллер Windows Hello. И он принимает их без проблем.
Проблема в том, что по умолчанию Windows Hello поддерживает то, что любая камера с поддержкой инфракрасного порта является камерой Windows Hello. Он не выполняет никаких других проверок и не имеет каких-либо других требований, чтобы считаться «безопасным», но просто имея инфракрасный порт, он уже может использоваться для распознавания лиц.
Единственное, что нам понадобится для проведения этой кибератаки, - это инфракрасный захват человека, о котором идет речь, и фото того же в черно-белом . Первый используется как идентификационная система, а второй - «доказательство жизни».
Хакеры могут получить ИК-изображение человека разными способами. Например, они могут делать инфракрасные снимки с большого расстояния или размещать скрытые камеры в окружении человека, например в лифте.
Microsoft признала свою неудачу
Microsoft поспешила признать проблему безопасности, которая уже была зарегистрирована как CVE-2021-34466 . Хотя компания находит способ смягчить этот недостаток безопасности (что, по общему признанию, является сложным), Microsoft рекомендовала пользователям включить усиленную безопасность входа в систему. Благодаря этому только OEM доверенные камеры может использоваться как система проверки подлинности Windows Hello.
Таким образом, внешняя USB-камера не могла ввести изображение и обмануть систему входа в систему. К сожалению, список OEM-камер, утвержденных Microsoft, очень мал, и у нас могут возникнуть проблемы.
Мы помним, что мы также можем использовать PIN-код или отпечаток пальца для входа в систему, если мы не хотим, чтобы Windows Hello была активирована на данный момент.
