Windows Hello -todennus ohitettiin väärennetyllä kameralla

Hakkerit ovat osoittaneet, että he pystyvät ohittamaan Windows Hello -suojauksen käyttämällä väärennettyä USB-kameraa, joka lähetti kaapattuja infrapunakuvia kohteesta, jonka Windows Hello näyttää olevan melko iloinen ottavansa vastaan.

Ongelma näyttää olevan Windows Hellon halukkuus hyväksyä mikä tahansa IR-yhteensopiva kamera Windows Hello -kameraksi, jolloin hakkerit voivat tarjota tietokoneelle manipuloitua datahöyryä todellisen datahöyryn sijaan.

Lisäksi käy ilmi, että hakkereiden tarvitsee lähettää vain kaksi kehystä PC:lle – yksi todellinen IR-kaappaus kohteesta ja yksi tyhjä musta kehys. Näyttää siltä, ​​​​että toinen kehys tarvitaan Windows Hellon elävyystestien huijaamiseen.

CyberArk Labs sanoo, että IR-kuva voidaan kaapata erityisillä pitkän kantaman IR-kameroilla tai kameroilla, jotka on sijoitettu piilossa kohteen ympäristöön, kuten hissille.

Microsoft on tunnistanut haavoittuvuuden neuvoa-antava CVE-2021-34466 ja on tarjonnut Windows Hello Enhanced Sign-in -suojauksen lieventämiseksi. Tämä sallii vain Windows Hello -kameroiden, jotka ovat osa OEM:n salausta luottamusketjua, käytön tietolähteenä, mitä CyberArk huomauttaa, että kaikki laitteet eivät tue.

Lue kaikki yksityiskohdat osoitteessa CyberArk täällä.