最新资讯

用假摄像头绕过Windows Hello认证

微信扫一扫,分享到朋友圈

用假摄像头绕过Windows Hello认证
收藏 0 0

黑客已经证明,他们能够绕过Windows Hello的安全,方法是使用一个假的USB摄像头,传输捕获的目标的红外线照片,看来Windows Hello很乐意接受此方法。

问题似乎是Windows Hello愿意接受任何具有红外功能的摄像头作为Windows Hello摄像头,使黑客能够向PC提供一个经过操纵而不是真实的数据链。

此外,事实证明,黑客只需向PC发送两帧–一帧是目标的真实红外捕捉,另一帧是空白黑帧。看来第二帧是用来欺骗Windows Hello的有效性测试的。

CyberArk实验室表示,红外图像可以由特殊的远距离红外摄像机或偷偷放在目标环境中的摄像机捕获,如电梯。

微软已经在CVE-2021-34466号公告中确认了该漏洞,并提供了Windows Hello增强型签到安全作为补救措施。这只允许作为原始设备制造商的加密信任链一部分的Windows Hello相机被用作数据源,CyberArk注意到并非所有设备都支持这种做法。

这里阅读CyberArk的所有细节。

Via MSPoweruser

上一篇

不用重装系统 大神帮你在线体验Win11

下一篇

三星宣布推出1000英寸The Wall显示器,分辨率高达16K

你也可能喜欢

发表评论

您的电子邮件地址不会被公开。 必填项已用 * 标注

提示:点击验证后方可评论!

 

插入图片

微信扫一扫

微信扫一扫