Preverjanje pristnosti Windows Hello zaobideno s ponarejeno kamero

Hekerji so dokazali, da lahko zaobidejo varnost Windows Hello z uporabo ponarejene USB kamere, ki je prenašala zajete infrardeče slike cilja, za kar se zdi, da Windows Hello z veseljem sprejme.

Zdi se, da je težava v pripravljenosti sistema Windows Hello, da sprejme katero koli kamero, ki podpira IR, kot kamero Windows Hello, kar hekerjem omogoča, da računalniku ponudijo manipulirano in ne resnično paro podatkov.

Poleg tega se izkaže, da morajo hekerji v računalnik poslati samo dva okvirja – en pravi IR zajem cilja in en prazen črn okvir. Zdi se, da je drugi okvir potreben za preslepitev testov življenjske dobe Windows Hello.

CyberArk Labs pravi, da je IR sliko mogoče zajeti s posebnimi IR kamerami dolgega dosega ali s kamerami, ki so prikrito postavljene v okolje tarče, kot je dvigalo.

Microsoft je prepoznal ranljivost v svetovalni CVE-2021-34466 in je kot ublažitev ponudil izboljšano varnost pri prijavi v Windows Hello. To omogoča samo uporabo kamer Windows Hello, ki so del kriptografske verige zaupanja proizvajalca originalne opreme, kot vir podatkov, kar CyberArk ugotavlja, da ne podpirajo vse naprave.

Preberite vse podrobnosti na CyberArk tukaj.