Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
/ContentUploads/N6979/windows_hello_vulnerability_hacker.jpg

Egy rossz minőségű fotóval is átverhető a Windows 10 arcfelismerője

2017.12.20. 11.56
A német Syss két kiberbiztonsági szakértője, Matthias Deeg és Philipp Buchegger fedezte fel a Windows 10 biometrikus arcalapú azonosításának sebezhetőségét, amit tulajdonképpen bárki kihasználhat, még a kiberbiztonsági ismeretekkel nem rendelkező laikusok is.

A Windows Hello névre keresztelt szolgáltatás az infravörös letapogatást támogató eszközökön lehetőséget biztosít arra, hogy a felhasználónak ne kelljen jelszót begépelnie bejelentkezéskor, elég csupán a kamerába nézni, hogy a rendszer arc alapján beazonosítsa.

A szakemberek viszont kipróbálták a legamatőrebb támadási módszert a témában, miszerint mi történik akkor, ha a felhasználóról egy szemből készített (infravörös hatású) fotót nyomtatnak ki rossz, 340×340 és 480×480 pixeles felbontásban, és azt mutatják meg a kamerának: A Windows 10 gondolkodás nélkül beengedi az illetéktelen felhasználót, ha az ilyen módon próbál bejutni egy másik felhasználók számítógépére vagy fiókjába.

A vizsgálat során több Windows-verziót is kipróbáltak, mindegyik érintett volt:


  • Windows 10 Pro (Version 1709, OS Build 16299.19)

  • Windows 10 Pro (Version 1703, OS Build 15063.726)

  • Windows 10 Pro (Version 1703, OS Build 15063.674)

  • Windows 10 Pro (Version 1703, OS Build 15063.483)

  • Windows 10 Pro (Version 1607, OS Build 14393.1914)

  • Windows 10 Pro (Version 1607, OS Build 14393.1770)

  • Windows 10 Pro (Version 1511, OS Build 10586.1232)



A Microsoft viszont kalapált a megoldáson, ugyanis a szakemberek azt tapasztalták, hogy a 1703 és a 1709-es verziók legfrissebb buildjei már nem érintettek a sebezhetőségben. Érdemes tehát frissíteni a Windows 10 legfrissebb verziójára, ha a Windows Hello szolgáltatást használjuk.

Forrás: The Register, Seclist
Összes hozzászólás