Бишкек, 09.09.25. /Кабар/. Хакерлер биометрикалык маалыматтарды алмаштыруу менен Windows компьютерлерин бузуп алуунун жолун иштеп чыгышты. Бул тууралуу Германиянын ERNW компаниясына таянуу менен Lenta.ru билдирди.
Black Hat USA 2025 конференциясынын эксперттери чабуулчулар биометрикалык коопсуздук системаларын айланып өтүүнү үйрөнүшкөнүн айтышты. Алар чабуулчулар код, манжа изи же беттин сүрөтү аркылуу операциялык системага (OS) кирүүгө мүмкүндүк берген Windows Hello кызматын колдонуп, Windows'ко чабуул жасоонун жолун иштеп чыгышканын аныкташкан.
Кол салуу Faceplant деп аталды. Биринчи этапта хакер колдонуучунун компьютеринде биометрикалык шаблонду түзөт, андан кийин ал мимиканы чечмелеп, чыгарып, аны жабырлануучунун максаттуу компьютериндеги биометрикалык маалымат базасына киргизет. Чынында, колдонуучунун маалыматтарын өзүнүн менен алмаштыруу.
Эксперттер мындай чабуул үчүн компьютерге физикалык мүмкүнчүлүккө ээ болушу керектигин баса белгилешти. Аралыктан кирүү мүмкүн эмес, анткени биометрикалык маалыматтар локалдык түрдө сакталат жана акыркы этапта хакер дагы жүзүн сканерлеши керек. Кирүү мүмкүнчүлүгүнө ээ болгондон кийин, чабуулчу компьютерде сакталган маалыматты уурдай алат.
