가짜 카메라로 우회된 Windows Hello 인증
2 분. 읽다
에 게시됨
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
해커는 Windows Hello가 수락하는 것으로 보이는 대상의 캡처된 적외선 사진을 전송한 가짜 USB 카메라를 사용하여 Windows Hello 보안을 우회할 수 있음을 보여주었습니다.
문제는 Windows Hello가 모든 IR 지원 카메라를 Windows Hello 카메라로 수용하여 해커가 PC에 실제 데이터 증기가 아닌 조작된 데이터 증기를 제공할 수 있도록 하려는 것으로 보입니다.
또한 해커는 두 개의 프레임만 PC에 보내면 됩니다. 하나는 대상의 실제 IR 캡처이고 다른 하나는 빈 검은색 프레임입니다. Windows Hello의 활성 테스트를 속이기 위해서는 두 번째 프레임이 필요한 것으로 보입니다.
CyberArk Labs는 IR 이미지가 특수 장거리 IR 카메라 또는 리프트와 같이 표적 환경에 은밀하게 배치된 카메라로 캡처할 수 있다고 말합니다.
Microsoft는 다음에서 취약점을 인식했습니다. 권고 CVE-2021-34466 그리고 완화 수단으로 Windows Hello 향상된 로그인 보안을 제공했습니다. 이렇게 하면 OEM의 암호화 신뢰 체인의 일부인 Windows Hello 카메라만 데이터 원본으로 사용할 수 있습니다.
에서 모든 세부 사항을 읽으십시오. 여기 사이버아크.