使用假相机绕过 Windows Hello 身份验证

微软Microsoft Edge插件网 3年前 (2021-07-19) 815次浏览 已收录 0个评论

Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入   持续更新!

黑客已经证明,他们能够通过使用伪造的 USB 摄像头来绕过 Windows Hello 安全性,该摄像头传输目标的捕获红外图片,Windows Hello 似乎很乐意接受。
使用假相机绕过 Windows Hello 身份验证

问题似乎是 Windows Hello 愿意接受任何具有 IR 功能的摄像头作为 Windows Hello 摄像头,从而允许黑客向 PC 提供操纵而非真实的数据流。

此外,事实证明,黑客只需要向 PC 发送两帧 – 一个目标的真实红外捕获,一个空白的黑色帧。似乎需要第二帧来欺骗 Windows Hello 的活性测试。

使用假相机绕过 Windows Hello 身份验证

Cyber​​Ark Labs 表示,红外图像可以通过特殊的远程红外摄像机或秘密放置在目标环境中的摄像机(例如电梯)捕获。

Microsoft 已在咨询 CVE-2021-34466 中识别出该漏洞,并提供 Windows Hello 增强登录安全性作为缓解措施。这仅允许作为来自 OEM 的加密信任链一部分的 Windows Hello 摄像头用作数据源,Cyber​​Ark 指出并非所有设备都支持这一点。

下载最新版Windows 11 Pro ISO文件:点击进入   持续更新原装纯净版Win11 

Edge插件网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:使用假相机绕过 Windows Hello 身份验证
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址