Уязвимость Windows Hello Faceplant раскрыта ERNW, защита улучшается

Исследователи немецкой компании ERNW обнаружили новый способ взлома Windows через биометрическую аутентификацию. Открытие представлено на официальном ресурсе компании.

Как Faceplant обходит Windows Hello

На конференции Black Hat USA 2025 эксперты продемонстрировали, как злоумышленники научились имитировать биометрические идентификаторы. Атака нацелена на сервис Windows Hello, обеспечивающий вход в ОС через PIN, отпечаток пальца или сканирование лица.

Метод получил название Faceplant: злоумышленник сначала создает биометрический шаблон на устройстве жертвы, затем расшифровывает и заменяет регистрационные данные лица в локальной базе Windows. Компьютер ошибочно распознает атакующего как владельца, открывая доступ.

Источник: stanural.ru