Хакер #305. Многошаговые SQL-инъекции
Вьетнамским специалистам по компьютерной безопасности удалось обойти
биометрическую защиту, используемую в ноутбуках Lenovo, Asus и Toshiba. Это
достижение будет продемонстрировано через неделю на конференции Black Hat в США.
Чтобы ввести в заблуждение систему распознавания лиц, использовалось
несколько методов – от простого перебора изображений с разными типами лиц до
фотографий действительного владельца ноутбука. Таким образом, удалось успешно
обойти защиту программ Lenovo Veriface III, Asus SmartLogon версии 1.0.0005 и
Toshiba Face Recognition 2.0.2.32. Все они были настроены на максимальную
степень безопасности.
Аутентификация с использованием системы распознавания лиц используется теперь
во многих ноутбуках со встроенными веб-камерами. Это считается удобнее, чем
распознавание отпечатков пальцев и надежнее, чем обычные пароли. Когда
пользователь пытается залогиниться, система сопоставляет картинку с камеры и
имеющиеся в памяти "эталонные" изображения человека. Если они совпадают,
устройство разблокируется. Опыт вьетнамских исследователей показывает, что
поддельные изображения, а также эксперименты с освещенностью дают возможность
обойти защиту.
Один из участников проекта, сотрудник Ханойского университета Nguyen Minh
Duc, заявил: "Нет никакой возможности исправить эту уязвимость. Asus, Lenovo и
Toshiba должны убрать функцию распознавания лица из всех моделей своих
ноутбуков, а также должны предупредить пользователей о том, чтобы они прекратили
пользоваться этим видом биометрической аутентификации".