Windows Hello-authenticatie omzeild met nepcamera

Hackers hebben aangetoond dat ze de Windows Hello-beveiliging kunnen omzeilen door een nep-USB-camera te gebruiken die vastgelegde infraroodbeelden van een doelwit doorstuurt die Windows Hello graag accepteert.

Het probleem lijkt de bereidheid van Windows Hello te zijn om elke IR-compatibele camera te accepteren als een Windows Hello-camera, waardoor hackers een gemanipuleerde in plaats van echte gegevensstoom naar de pc kunnen aanbieden.

Bovendien blijken hackers maar twee frames naar de pc te hoeven sturen: één echte IR-opname van het doelwit en één leeg zwart frame. Het lijkt erop dat het tweede frame nodig is om de liveness-tests van Windows Hello voor de gek te houden.

CyberArk Labs zegt dat het IR-beeld kan worden vastgelegd door speciale langeafstands-IR-camera's of door camera's die heimelijk in de omgeving van het doelwit zijn geplaatst, zoals een lift.

Microsoft heeft de kwetsbaarheid in een advies CVE-2021-34466 en heeft Windows Hello Enhanced Sign-in Security als oplossing aangeboden. Hierdoor kunnen alleen Windows Hello-camera's die deel uitmaken van de cryptografische vertrouwensketen van de OEM worden gebruikt als gegevensbron, iets waarvan CyberArk opmerkt dat dit niet door alle apparaten wordt ondersteund.

Lees alle details op CyberArk hier.