|
|
|
|
公众号矩阵

研究人员发现假USB摄像头可绕过Windows Hello

Windows Hello是微软在Windows 10系统上提供的一项智能生物识别系统,可通过用户的面部、虹膜、或指纹等特征来解锁Windows系统。

作者:暗中观察的云鹏来源:中关村在线|2021-07-20 06:46

Windows Hello是微软在Windows 10系统上提供的一项智能生物识别系统,可通过用户的面部、虹膜、或指纹等特征来解锁Windows系统。不过近日有安全研究人员发现了该系统在面部识别方面的一项漏洞,可通过假USB摄像头来绕过认证系统。

安全公司赛博亚克(CyberArk)的研究人员发现,Windows Hello要求设备具备一个RGB和一个红外传感器的摄像头,而红外传感器收集的数据就是绕过Windows Hello验证的关键。研究人员使用了一块开发板制作了一个USB设备,该设备在系统中显示为一个带有RGB和红外传感器的USB摄像头。但实际上,该设备只是发送预制的图像帧:一些真实主人的红外帧和一些海绵宝宝的RGB帧。经过几次测试,研究人员发现,只需要一个红外帧和一个普通的黑色RGB帧就可以骗过Windows Hello。

赛博亚克称,该漏洞的存在是因为Windows Hello允许外部设备作为生物识别认证的数据源。对此,微软别无选择,因为并非所有的Windows设备都有内置的摄像头或指纹传感器。

好在目前使用该漏洞破解Windows设备还有一定难度,因为需要取得使用者的真实红外信息。

【编辑推荐】

  1. 鸿蒙官方战略合作共建——HarmonyOS技术社区
  2. 为了让你上网更爽,路由器这些年都经历了啥
  3. 六个应该避免的IT管理陷阱
  4. Java 8 失宠!开发人员向 Java 11 转移...
  5. 这5款软件工具,让你的工作效率翻倍提升
  6. 惊喜!新的Windows 10 21H2版正式发布,推出三个新功能
【责任编辑:姜华 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

带你轻松入门 RabbitMQ

带你轻松入门 RabbitMQ

轻松入门RabbitMQ
共4章 | loong576

26人订阅学习

数据湖与数据仓库的分析实践攻略

数据湖与数据仓库的分析实践攻略

助力现代化数据管理:数据湖与数据仓库的分析实践攻略
共3章 | 创世达人

12人订阅学习

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

41人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微