Vācu uzņēmums ERNW atklāja veidu, kā uzlauzt datoru ar Windows, izmantojot biometrijas datu viltošanu. Par to ziņots uzņēmuma mājaslapā.
Speciālisti konferencē Black Hat USA 2025 pastāstīja, ka hakeri iemācījās vilto biometrijas aizsardzības sistēmas. Viņi noskaidroja, ka ļaunprātīgie izstrādājuši uzbrukuma veidu Windows, izmantojot Windows Hello — pakalpojumu, kas ļauj piekļūt operētājsistēmai (OS) ar kodu, pirkstu nospiedumu vai sejas attēlu.
Uzbrukums ieguva nosaukumu Faceplant. Pirmajā tā posmā ļaunprātīgais izveido lietotāja datorā biometrijas paraugu. Pēc tam viņš atšifrē un iegūst sejas nospiedumu un ievada to upura biometrijas datubāzē mērķa datorā. Faktiski hakeris aizvieto lietotāja datus ar saviem biometrijas datiem — dators «atzīst» viņu un atļauj piekļuvi.
Noslēgumā eksperti norādīja, ka šāda veida uzbrukumam ļaunprātīgajam ir jābūt fiziskai piekļuvei upura datoram. Attālināta iekļūšana nav iespējama: pirmkārt, biometrijas dati tiek glabāti lokāli, otrkārt, operācijas noslēguma posmā uzbrucējam jebkurā gadījumā ir jāskanē sava seja. Iegūstot piekļuvi Windows, ļaunprātīgais var nozagt datus, kas glabājas datorā.
