查看: 1297|回复: 2
收起左侧

[IT业界] 黑客展示一种伪造摄像头方式可以成功绕过Windows Hello认证

[复制链接]
蓝天二号
发表于 2021-7-19 07:23:11 | 显示全部楼层 |阅读模式
黑客们已经证明,他们能够通过使用假的USB摄像头绕过Windows Hello的安全设定,该摄像头主要传输捕获的目标的红外线图片,而Windows Hello似乎很乐意接受它。问题似乎是出在Windows Hello愿意接受任何具有红外功能的摄像头作为Windows Hello摄像头,使黑客能够向PC提供一个经过操纵而不是真实的数据。
Screenshot_20210719-072156_Gallery.jpg
此外,事实证明,黑客只需向PC发送两帧 - 一帧是目标的真实红外捕捉数据,另一帧是空白黑帧,第二帧是用来欺骗Windows Hello的有效性验证的。

CyberArk实验室说,红外图像可以由特殊的远距离红外相机或偷偷放在目标环境中的相机捕获,如电梯。
Screenshot_20210719-072241_Gallery.jpg
微软已经在CVE-2021-34466号公告中承认了这个漏洞,并提供了Windows Hello签到安全增强作为缓解措施。这只允许作为原始设备制造商的加密信任链一部分的Windows Hello摄像头被用作数据源,但CyberArk同时又注意到并非所有设备都支持这一功能。

阅读漏洞分析原文了解更多:

https://www.cyberark.com/resourc ... -or-plastic-surgery
★心空☆
发表于 2021-7-19 08:13:47 | 显示全部楼层
冰火两重天
复读Z
头像被屏蔽
发表于 2021-7-19 09:18:30 来自手机 | 显示全部楼层
完了,还想吐槽安卓手机72小时输入密码的问题呢,不省心呀!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 09:37 , Processed in 0.148143 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表