黑客展示一种伪造摄像头方式可以成功绕过Windows Hello认证
声明:该文章由作者(何然)发表,转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。
黑客们已经证明,他们能够通过使用假的USB摄像头绕过Windows Hello的安全设定,该摄像头主要传输捕获的目标的红外线图片,而Windows Hello似乎很乐意接受它。问题似乎是出在Windows Hello愿意接受任何具有红外功能的摄像头作为Windows Hello摄像头,使黑客能够向PC提供一个经过操纵而不是真实的数据。
此外,事实证明,黑客只需向PC发送两帧 - 一帧是目标的真实红外捕捉数据,另一帧是空白黑帧,第二帧是用来欺骗Windows Hello的有效性验证的。
CyberArk实验室说,红外图像可以由特殊的远距离红外相机或偷偷放在目标环境中的相机捕获,如电梯。
微软已经在CVE-2021-34466号公告中承认了这个漏洞,并提供了Windows Hello签到安全增强作为缓解措施。这只允许作为原始设备制造商的加密信任链一部分的Windows Hello摄像头被用作数据源,但CyberArk同时又注意到并非所有设备都支持这一功能。
阅读漏洞分析原文了解更多:
https://www.cyberark.com/resources/threat-research-blog/bypassing-windows-hello-without-masks-or-plastic-surgery
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
- 1 东风浩荡万里长 4977832
- 2 麦当劳回应使用过期食材:深表歉意 4980019
- 3 郭有才走红后菏泽南站连夜修路 4821054
- 4 连通起流动的中国 4795713
- 5 年轻人开始整顿上海相亲角了 4679379
- 6 20只死亡东北虎中有10只幼虎 4508818
- 7 男生地铁上被女子偷拍追上硬刚 4453401
- 8 背背佳90天卖了一个亿 4368909
- 9 广东交通落后县没有国道?假的 4292126
- 10 独居女子凌晨遭人伸手进窗户求握手 4183421