黑客展示一种伪造摄像头方式可以成功绕过Windows Hello认证
番茄系统家园 · 2022-03-21 07:39:13
黑客们已经证明,他们能够通过使用假的USB摄像头绕过WindowsHello的安全设定,该摄像头主要传输捕获的目标的红外线图片,而WindowsHello似乎很乐意接受它。问题似乎是出在WindowsHello愿意接受任何具有红外功能的摄像头作为WindowsHello摄像头,使黑客能够向PC提供一个经过操纵而不是真实的数据。
此外,事实证明,黑客只需向PC发送两帧 -一帧是目标的真实红外捕捉数据,另一帧是空白黑帧,第二帧是用来欺骗WindowsHello的有效性验证的。
CyberArk实验室说,红外图像可以由特殊的远距离红外相机或偷偷放在目标环境中的相机捕获,如电梯。
微软已经在CVE-2021-34466号公告中承认了这个漏洞,并提供了WindowsHello签到安全增强作为缓解措施。这只允许作为原始设备制造商的加密信任链一部分的WindowsHello摄像头被用作数据源,但CyberArk同时又注意到并非所有设备都支持这一功能。
阅读漏洞分析原文了解更多:
https://www.cyberark.com/resources/threat-research-blog/bypassing-windows-hello-without-masks-or-plastic-surgery
鸿蒙官方战略合作共建——HarmonyOS技术社区
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/dngz/330771PhrsK7.html。猜你喜欢
最新应用
热门应用
