外國黑客示範   Windows Hello 遭破解

2021-07-19 09:51
幾乎每次版主收到電腦品牌的新聞稿,只要筆電預載 Windows 10 系統,新聞稿都會提及 Windows Hello 作為一個加強保安的功能賣點。有指這是 Microsoft 要求所有使用 Windows 10 的廠商,都需要向外宣傳,這表明了 Windows Hello 是 Microsoft 重點功能之一。
 
外國黑客示範   Windows Hello 遭破解-0

可惜這個用作辨認用戶身份的功能,最近有黑客示範了破解的方法,CyberArk Labs 的黑客表示只要通過使用假的 USB Webcam 視像鏡頭,就能夠繞過 Windows Hello 的安全設定。這個假的視像鏡頭能夠向系統提供目標人物的紅外線圖片,Window Hello 會接受任何具備紅外線功能的視像鏡頭,令黑客可以向電腦發送經過修改,而並非實時和真實的數據。
 
外國黑客示範   Windows Hello 遭破解-1

黑客發現只要向電腦發送兩張圖片,一張是真實由紅外線鏡頭捕捉的數據,另一張則是空白的黑畫面,第二幅圖片就能欺騙 Windows Hello 的有效性驗證。CyberArk Labs 舉例指透過遠距離紅外線相機或設置在目標環境的鏡頭,都能夠拍攝到紅外線圖片。雖然 Microsoft 已經透過軟件更新嘗試堵塞漏洞,但 CyberArk Labs 發現並非所有提供 Windows Hello 的裝置都能夠完全修正問題。
 
資料來源:cyberark
 
您可能也喜歡▼