Blackhat Hacker מסביר כיצד לעקוף את Windows Hello (וידאו)

Windows Hello הוא פתרון האימות הביומטרי של מיקרוסופט, ובהיותה טכנולוגיה נטולת סיסמה, Windows Hello מספקת לאנשים חווית אימות נוחה יותר בהשוואה לטכניקת הסיסמה המסורתית. בנוסף, הוא מבטיח אבטחה טובה יותר.

In הרצאה שפורסמה לאחרונה, בכנס Blackhat לעומת זאת, עומר צרפתי, חוקר אבטחה ב-CyberArk, הראה שתוקף יכול לעקוף את Windows Hello באמצעות התקן USB בעל מבנה חיצוני.

במצגת של 30 דקות, הוא דן כיצד עובד אימות זיהוי פנים, כיצד להערים על מנוע Windows Hello עם התקן USB שונה, וכיצד ללכוד את מסגרות התמונה הרלוונטיות לעקוף את שלב הכניסה.

בנוסף, הוא מראה כיצד הממצאים שלהם יכולים להשפיע על אימות ביומטרי אחר על פני מכשירים ומערכות אחרות.

צפו במצגת למטה: