Windows obrana opět prolomena
Zajisté je to pro běžného uživatele super věcička. Nemusí si pamatovat žádná složitá hesla. Nemusí nic složitě vyťukávat do klávesnice, a jen se na počítač podívá, tedy na monitor, pochopitelně, počítač se odemkne a možno na něm začít pracovat. Ještě „vymakanější“ služba je, kdy uživatel od stroje odejde, třeba jen na oběd, tak tento se sám vypne a nikdo jiný jej prostě nenahodí. Pomineme zlé jazyky, které tvrdí, že je to k ničemu, že by žádná žena po ránu nemohl počítač zapnout, a podívejme se na tuto věc z jiného pohledu. Totiž z pohledu hackera.
Tato funkce se jmenuje Windows Hello, a její používání není zrovna lehké. Ani ne tak pro použití, jako pro software. Musíte mít totiž podporovanou kamerku s infra. Tzv. Intel Real Sense kamera. Pokud ji máte, nebo jinou podporovanou, musíte si vše nastavit a jste v bezpečí. Možná.
Hacker by si samozřejmě poradil různými, pro nás děsivě složitými způsoby. Ruský server Hi tech však přišel se zprávou, že se to povedlo i několika obyčejným uživatelům. Jak? Docela obyčejně, totiž obyčejnou fotografií dotyčného majitele. A nepomohla prý ani funkce anti-spoofingu.
Toto lze provést i s méně kvalitní fotografií a náramně snadno. Ostatně, server má na svém webu i video, jak se to zkoušelo. A jak je uvedeno, funguje to prý na všech verzích a dokonce i na poslední Windows Fall Creators Update.
Takže jediný problém je sehnat fotografii svého kolegy a pak jej tímto odemčením řádně překvapit. Já osobně jsem to nezkoušel, takže nemohu celou problematiku rozebrat a posoudit ze své vlastní zkušenosti, ale autor článku, Grigorij Matjužin, si asi nemá proč něco podobného vymýšlet. Ostatně vydal to spíše jako varování. Nebo že by to napsal jako návod?
V každém případě, ať je tomu tak či onak, je stále vidět, že nejbezpečnější bude stále klasické heslo, nebo otisk prstu. A v budoucnu sken oční sítnice.