Для начала SYSS протестировала обход системы на Microsoft Surface Pro 4 с Windows 10 Anniversary Update. Даже антиспуфинговая функция Windows Hello не помогла защитить систему, работающую на прошлогодней версии Windows 10.
Эксперты обнаружили, что при отключенном антиспуфинге в обновлении Creators Update (вышло ранее в этом году) или Fall Creators Update (вышло в октябре) вы легко можете обойти защиту Windows Hello с помощью даже некачественного фото. Смотрите, как это делается на видео:
Наконец, даже при использовании последнего обновления Windows 10 Fall Creators Update, которое исправляет эксплойт при включенном антиспуфинге, атака может быть проведена успешно.
Таким образом, пользователи Windows 10, которые активировали Windows Hello на более ранних версиях Windows 10 (например, Anniversary Update) по-прежнему остаются уязвимыми. Специалисты по безопасности рекомендуют заново настроить Windows Hello и активировать антиспуфинг.
Единственная хорошая новость заключается в том, что для этого типа атаки требуется распечатанное изображение аутентифицированного пользователя, а также инфракрасная камера, поэтому выполнить его довольно непросто.
