社区编辑申请
注册/登录
研究人员发现假USB摄像头可绕过Windows Hello
安全
Windows Hello是微软在Windows 10系统上提供的一项智能生物识别系统,可通过用户的面部、虹膜、或指纹等特征来解锁Windows系统。

Windows Hello是微软在Windows 10系统上提供的一项智能生物识别系统,可通过用户的面部、虹膜、或指纹等特征来解锁Windows系统。不过近日有安全研究人员发现了该系统在面部识别方面的一项漏洞,可通过假USB摄像头来绕过认证系统。

安全公司赛博亚克(CyberArk)的研究人员发现,Windows Hello要求设备具备一个RGB和一个红外传感器的摄像头,而红外传感器收集的数据就是绕过Windows Hello验证的关键。研究人员使用了一块开发板制作了一个USB设备,该设备在系统中显示为一个带有RGB和红外传感器的USB摄像头。但实际上,该设备只是发送预制的图像帧:一些真实主人的红外帧和一些海绵宝宝的RGB帧。经过几次测试,研究人员发现,只需要一个红外帧和一个普通的黑色RGB帧就可以骗过Windows Hello。

赛博亚克称,该漏洞的存在是因为Windows Hello允许外部设备作为生物识别认证的数据源。对此,微软别无选择,因为并非所有的Windows设备都有内置的摄像头或指纹传感器。

好在目前使用该漏洞破解Windows设备还有一定难度,因为需要取得使用者的真实红外信息。

 

责任编辑:姜华 来源: 中关村在线
相关推荐

2022-06-12 06:48:34

2022-06-27 17:46:53

PythonFlask

2022-05-11 08:23:54

自动化测试软件测试

2022-06-15 08:21:49

Linux运维工程师

2022-07-01 05:47:19

PyCharm插件开发

2022-06-24 10:16:59

Python精选库

2022-06-23 09:22:57

Vue技巧前端

2022-06-28 14:01:42

MITOpenAI预训练模型

2022-06-30 10:22:26

K8s可观测Prometheus

2022-06-16 07:32:38

VSCodePython插件

2022-06-12 11:20:55

双启动Windows 11Ubuntu

2022-06-30 06:53:32

QQ泄露密码

2022-06-20 15:31:11

GoogleSOC网络安全

2022-04-18 10:37:01

鸿蒙操作系统开发工具

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-06-26 09:55:00

接口自动化项目

2022-06-01 11:14:42

Java代码技巧

2022-06-16 08:35:10

CSS属性前端

2022-06-28 05:35:46

勒索软件网络安全网络攻击

2022-06-13 12:43:13

Java模块

同话题下的热门内容

都怪二维码,造就了网友们的社死现场...超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护2022年上半年五大勒索软件攻击事件数据泄露的实际成本:声誉受损、客户流失、罚款、停业就因为QQ登录二维码,全网发生了大规模的社死谁家的加密密钥,写死在代码里?从扫码登录的原理分析QQ大量被盗事件​开源是实现安全的最佳途径吗?

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号