Немецкая компания ERNW раскрыла способ взлома компьютера с Windows с помощью подмены биометрических данных. Об этом сообщается на сайте фирмы.
Специалисты на конференции Black Hat USA 2025 рассказали о том, что хакеры научились подделывать биометрические системы защиты. Они выяснили, что злоумышленники разработали способ атаки на Windows с помощью Windows Hello — сервиса, позволяющего входить в операционную систему (ОС) по коду, отпечатку пальца или изображению лица.
Атака получила название Faceplant. На первом ее этапе злоумышленник создает на компьютере пользователя биометрический шаблон. Затем он расшифровывает и извлекает лицевой слепок и заносит его в биометрическую базу данных жертвы на целевом компьютере. Фактически хакер подменяет данные пользователя своими биометрическим данными — компьютер «узнает» его и разрешает вход.
В заключение эксперты отметили, что для подобного взлома злоумышленник должен иметь физический доступ к компьютеру жертвы. Удаленное проникновение невозможно: во-первых, данные биометрии хранятся локально, во-вторых, на завершающем этапе операции взломщику нужно в любом случае отсканировать свое лицо. Получив доступ к Windows, злоумышленник может похитить данные, хранящиеся на ПК.
