黑客們已經證明,他們能夠通過使用假的USB攝像頭繞過Windows Hello的安全設定,該攝像頭主要傳輸捕獲的目標的紅外線圖片,而Windows Hello似乎很樂意接受它。問題似乎是出在Windows Hello願意接受任何具有紅外功能的攝像頭作為Windows Hello攝像頭,使黑客能夠向PC提供一個經過操縱而不是真實的數據。
此外,事實證明,黑客只需向PC發送兩幀 – 一幀是目標的真實紅外捕捉數據,另一幀是空白黑幀,第二幀是用來欺騙Windows Hello的有效性驗證的。
CyberArk實驗室說,紅外圖像可以由特殊的遠距離紅外相機或偷偷放在目標環境中的相機捕獲,如電梯。
微軟已經在CVE-2021-34466號公告中承認了這個漏洞,並提供了Windows Hello簽到安全增強作為緩解措施。這隻允許作為原始設備製造商的加密信任鏈一部分的Windows Hello攝像頭被用作數據源,但CyberArk同時又注意到並非所有設備都支持這一功能。
閱讀漏洞分析原文了解更多:
https://www.cyberark.com/resources/threat-research-blog/bypassing-windows-hello-without-masks-or-plastic-surgery