Windows Hello — это решение Microsoft для биометрической аутентификации, и, поскольку это технология без пароля, Windows Hello предоставляет людям более удобный способ аутентификации по сравнению с традиционным паролем. Кроме того, это обещает лучшую безопасность.
Однако в недавно опубликованном выступлении на конференции Blackhat, исследователь безопасности в CyberArk, показал, что злоумышленник может обойти Windows Hello, используя внешнее созданное USB-устройство.
В 30-минутной презентации он обсуждает, как работает проверка подлинности с помощью распознавания лиц, как обмануть механизм Windows Hello с помощью модифицированного USB-устройства и как захватить соответствующие кадры изображения для обхода фазы входа в систему.
Читайте также: Обновление Windows 10 KB5007253 уcтраняет проблемы с не работающим принтером.Кроме того, он показывает, как их результаты могут повлиять на биометрическую аутентификацию других устройств и систем.
Смотрите презентацию ниже: