การตรวจสอบสิทธิ์ Windows Hello ถูกเลี่ยงผ่านกล้องปลอม

แฮกเกอร์ได้แสดงให้เห็นว่าพวกเขาสามารถเลี่ยงความปลอดภัยของ Windows Hello โดยใช้กล้อง USB ปลอมที่ส่งภาพอินฟราเรดของเป้าหมายซึ่งดูเหมือนว่า Windows Hello ยินดีที่จะยอมรับ

ดูเหมือนว่าปัญหาคือความตั้งใจของ Windows Hello ที่จะยอมรับกล้องที่รองรับ IR เป็นกล้อง Windows Hello ซึ่งช่วยให้แฮกเกอร์สามารถเสนอการจัดการข้อมูลมากกว่าการสตรีมข้อมูลจริงไปยังพีซี

นอกจากนี้ ปรากฎว่าแฮ็กเกอร์เพียงส่งสองเฟรมไปยังพีซี – หนึ่งเฟรมที่ดักจับเป้าหมายด้วย IR จริง และเฟรมสีดำที่ว่างเปล่าหนึ่งเฟรม ดูเหมือนว่าจำเป็นต้องใช้เฟรมที่สองเพื่อหลอกการทดสอบความมีชีวิตชีวาของ Windows Hello

CyberArk Labs กล่าวว่าภาพ IR สามารถจับภาพได้ด้วยกล้อง IR ระยะไกลพิเศษหรือโดยกล้องที่วางแอบแฝงในสภาพแวดล้อมของเป้าหมายเช่นลิฟต์

Microsoft ได้รับทราบช่องโหว่ใน an ที่ปรึกษา CVE-2021-34466 และได้เสนอ Windows Hello Enhanced Sign-in Security เป็นการบรรเทาผลกระทบ วิธีนี้อนุญาตให้ใช้เฉพาะกล้อง Windows Hello ซึ่งเป็นส่วนหนึ่งของห่วงโซ่การเข้ารหัสของความไว้วางใจจาก OEM เท่านั้นเพื่อใช้เป็นแหล่งข้อมูลที่ CyberArk บันทึกว่าอุปกรณ์ทั้งหมดไม่รองรับ

อ่านรายละเอียดทั้งหมดได้ที่ ไซเบอร์อาร์ค ได้ที่นี่.