Overenie Windows Hello bolo obídené falošným fotoaparátom
2 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Hackeri preukázali, že sú schopní obísť zabezpečenie Windows Hello pomocou falošnej USB kamery, ktorá prenášala zachytené infračervené snímky cieľa, ktorý, ako sa zdá, Windows Hello celkom rád akceptuje.
Zdá sa, že problémom je ochota Windows Hello akceptovať akúkoľvek kameru kompatibilnú s IR ako kameru Windows Hello, čo umožňuje hackerom ponúkať počítaču skôr manipulované ako skutočné údaje.
Okrem toho sa ukázalo, že hackeri musia do počítača poslať iba dva snímky – jeden skutočný IR zachytenie cieľa a jeden prázdny čierny rámec. Zdá sa, že druhý rámec je potrebný na oklamanie testov životnosti Windows Hello.
CyberArk Labs hovorí, že IR obraz možno zachytiť špeciálnymi IR kamerami s dlhým dosahom alebo kamerami umiestnenými tajne v prostredí cieľa, ako je napríklad výťah.
Microsoft rozpoznal zraniteľnosť v poradenský CVE-2021-34466 a ponúkol Windows Hello Enhanced Sign-in Security ako zmiernenie. To umožňuje, aby sa ako zdroj údajov používali iba kamery Windows Hello, ktoré sú súčasťou kryptografického reťazca dôvery od výrobcu OEM, čo je podľa CyberArk nepodporované všetkými zariadeniami.
Prečítajte si všetky podrobnosti na CyberArk tu.