Новый недостаток Windows Hello позволяет хакерам входить в систему с помощью собственного лица

Компания ERNW продемонстрировала новую атаку на Windows Hello for Business от Microsoft. Они представили эту атаку на конференции Black Hat USA 2025. Этот новый эксплойт следует за близкородственным эксплойтом, которым компания поделилась в июле.

Новая атака, получившая название "Faceplant", позволяет злоумышленнику с административными привилегиями полностью обойти логин другого пользователя с помощью системы распознавания лиц. Исследователи объяснили, что злоумышленник может сначала зарегистрировать свое лицо на любом компьютере, чтобы сгенерировать биометрический шаблон. Для обывателя биометрический шаблон - это цифровое представление Вашего лица, которое компьютер создает и сохраняет, когда Вы регистрируете на нем свое лицо или отпечаток пальца. Именно его компьютер использует для идентификации Вашего лица или отпечатка пальца, когда Вы пытаетесь использовать их для разблокировки компьютера.

На следующем этапе злоумышленник расшифровывает и извлекает шаблон. На последнем этапе злоумышленник вводит этот шаблон в биометрическую базу данных жертвы на целевом компьютере. Это позволяет злоумышленнику войти в систему под именем жертвы, используя ее собственное лицо. Это значительное отклонение от атаки Face Swap, о которой ERNW сообщал в июле.

На сайте предыдущая атака требовала от злоумышленника подмены идентификаторов (по сути, это метки, идентифицирующие шаблоны) между двумя учетными записями пользователей, уже зарегистрированных на одном устройстве. Эта новая атака поднимается на ступень выше; ее целью являются шаблоны, а не идентификаторы, и злоумышленник может сгенерировать вредоносный шаблон на любом компьютере.