В Windows Hello обнаружен критический баг, позволяющий обойти защиту с помощью лица

Немецкая компания по кибербезопасности ERNW обнаружила серьёзную уязвимость в системе Windows Hello for Business, которая позволяет злоумышленникам получать доступ к чужим учётным записям с помощью распознавания лица.

Уязвимость получила название «Атака с подменой лица» (The Face Swap). Она эксплуатирует способ обработки биометрических данных в Windows Hello. Система не использует биометрию напрямую для аутентификации, а применяет её для разблокировки зашифрованных ключей в системе.

Исследователи ERNW выяснили, что злоумышленник с правами администратора может получить доступ к базе данных, связывающей пользователей с их биометрическими шаблонами, и изменить эти данные.

«В ходе тестов нам удалось успешно поменять идентификаторы между двумя зарегистрированными пользователями. Это полностью обманывает систему», — сообщают исследователи.

В результате атаки злоумышленник может использовать свою фотографию перед камерой, а Windows Hello предоставит ему доступ к аккаунту жертвы, включая корпоративные ресурсы, файлы и данные.

Проще говоря, на любом компьютере с Windows Hello, где зарегистрировано несколько пользователей, человек с правами администратора может украсть чужую личность.

ERNW уже уведомила Microsoft об этой проблеме, но сомневается, что компания сможет полностью её устранить — для этого потребуется кардинально переработать архитектуру системы.