Хакеры научились подделывать лица людей

Немецкая компания ERNW раскрыла способ взлома компьютера с Windows с помощью подмены биометрических данных. Об этом сообщается на сайте фирмы, передает Day.Az со ссылкой на Lenta.ru.

Специалисты на конференции Black Hat USA 2025 рассказали о том, что хакеры научились подделывать биометрические системы защиты. Они выяснили, что злоумышленники разработали способ атаки на Windows с помощью Windows Hello - сервиса, позволяющего входить в операционную систему (ОС) по коду, отпечатку пальца или изображению лица.

Атака получила название Faceplant. На первом ее этапе злоумышленник создает на компьютере пользователя биометрический шаблон. Затем он расшифровывает и извлекает лицевой слепок и заносит его в биометрическую базу данных жертвы на целевом компьютере. Фактически хакер подменяет данные пользователя своими биометрическим данными - компьютер "узнает" его и разрешает вход.

В заключении эксперты отметили, что для подобного взлома злоумышленник должен иметь физический доступ к компьютеру жертвы. Удаленное проникновение невозможно: во-первых, данные биометрии хранятся локально, во-вторых, на завершающем этапе операции взломщику нужно в любом случае отсканировать свое лицо. Получив доступ к Windows, злоумышленник может похитить данные, хранящиеся на ПК.