Исследователи немецкой компании ERNW обнаружили новый способ взлома Windows через биометрическую аутентификацию. Открытие представлено на официальном ресурсе компании.
Как Faceplant обходит Windows Hello
На конференции Black Hat USA 2025 эксперты продемонстрировали, как злоумышленники научились имитировать биометрические идентификаторы. Атака нацелена на сервис Windows Hello, обеспечивающий вход в ОС через PIN, отпечаток пальца или сканирование лица.
Метод получил название Faceplant: злоумышленник сначала создает биометрический шаблон на устройстве жертвы, затем расшифровывает и заменяет регистрационные данные лица в локальной базе Windows. Компьютер ошибочно распознает атакующего как владельца, открывая доступ.
Почему проблема ограничена физическим доступом
Эксперты ERNW подчеркивают, что для взлома необходим личный контакт с устройством: биометрическая база хранится только локально, а завершающим этапом всегда является очное сканирование лица. Удаленная реализация атаки технологически невозможна.
Контекст: значимость для Windows-устройств
Новость особенно актуальна на фоне исследований HP и Dell: около 50% компьютеров мира всё ещё используют Windows 10. Бизнес-сегмент откладывает переход на Windows 11 из-за затрат, сохраняя широкое распространение потенциально уязвимых систем с Windows Hello.
Источник: lenta.ru
