研究人员发现假USB摄像头可绕过Windows Hello

安全
Windows Hello是微软在Windows 10系统上提供的一项智能生物识别系统,可通过用户的面部、虹膜、或指纹等特征来解锁Windows系统。

Windows Hello是微软在Windows 10系统上提供的一项智能生物识别系统,可通过用户的面部、虹膜、或指纹等特征来解锁Windows系统。不过近日有安全研究人员发现了该系统在面部识别方面的一项漏洞,可通过假USB摄像头来绕过认证系统。

[[412132]]

安全公司赛博亚克(CyberArk)的研究人员发现,Windows Hello要求设备具备一个RGB和一个红外传感器的摄像头,而红外传感器收集的数据就是绕过Windows Hello验证的关键。研究人员使用了一块开发板制作了一个USB设备,该设备在系统中显示为一个带有RGB和红外传感器的USB摄像头。但实际上,该设备只是发送预制的图像帧:一些真实主人的红外帧和一些海绵宝宝的RGB帧。经过几次测试,研究人员发现,只需要一个红外帧和一个普通的黑色RGB帧就可以骗过Windows Hello。

赛博亚克称,该漏洞的存在是因为Windows Hello允许外部设备作为生物识别认证的数据源。对此,微软别无选择,因为并非所有的Windows设备都有内置的摄像头或指纹传感器。

好在目前使用该漏洞破解Windows设备还有一定难度,因为需要取得使用者的真实红外信息。

 

责任编辑:姜华 来源: 中关村在线
相关推荐

2011-08-23 13:37:47

2021-07-19 06:45:51

黑客摄像头漏洞

2019-06-18 09:05:31

谷歌Android开发者

2021-07-19 14:47:11

微软漏洞Windows

2014-12-25 09:51:32

2012-03-22 09:52:55

2012-03-23 09:28:14

2021-10-14 07:42:25

苹果蓝牙Bug

2023-06-27 09:12:34

2013-03-28 10:34:29

2011-04-25 09:16:10

Windows 8

2021-02-16 10:02:36

恶意扩展安全插件网络攻击

2013-06-08 09:23:20

2024-10-11 16:40:22

2021-04-30 11:29:35

Linux恶意软件敏感信息

2011-01-20 10:00:21

2022-10-09 11:03:46

漏洞宜家智能灯泡

2019-05-22 08:11:51

Winnti恶意软件Linux

2014-11-07 10:37:57

2021-03-02 09:42:25

跟踪器密码管理器密码
点赞
收藏

51CTO技术栈公众号