• 简体中文
    • 繁体中文
  • 注册
  • 资讯猎奇 资讯猎奇 关注:17 内容:1225

    安全研究者使用假红外相机成功绕过WindowsHello生物识别验证

  • 查看作者
  • 打赏作者
    • 资讯猎奇
    • 微软公司发布的Windows Hello生物识别验证被觉得具备较高的安全系数 , 例如红外摄像机和指纹验证一般不易仿冒。

      而根据红外摄像机验证一般还必须 历经人脸检测 , 但具体检测发觉Windows Hello并沒有像微软公司宣传策划的那般安全性。

      难题取决于Windows Hello好像很想要接纳一切具备红外线作用的照相机做为验证照相机 , 这让网络黑客能够 伪造具体数据流分析。

      安全研究者使用假红外相机成功绕过WindowsHello生物识别验证

      远程控制拍攝相片绕过验证:

      研究工作人员应用特别制作机器设备向 Windows Hello 推送两帧数据信息,第1帧是总体目标客户的真正红外线捕捉、第2帧是空缺黑帧。

      在其中真正红外线捕捉用于得到基本的验证 ,  而空缺的黑帧则用于蒙骗 Windows Hello 人脸检测体制做到验证目地。

      事实上这类方式的确是行得通的,研究工作人员运用这类方法能够 轻轻松松绕过微软公司的生物识别验证进而登陆各种各样账户等。

      可是要在现实世界里运用此系统漏洞也算不上轻轻松松,其伤害主要是网络黑客能够 搭建监控摄像头在总体目标客户的周边进而获得相片。

      仅有根据具有红外线作用的监控摄像头拍攝到总体目标客户时才可以再应用仿冒的数据信息绕过人脸检测进而攻克微软公司的微生物验证。

      安全研究者使用假红外相机成功绕过WindowsHello生物识别验证

      微软公司早已确定系统漏洞的存有:

      研究工作人员向微软公司通告系统漏洞后早已得到微软中国的确定,微软公司表明此系统漏洞CVE-2021-34466将在事后升级开展修补。

      此外微软公司还给予用以提高生物识别安全系数的暂时性计划方案,该计划方案能够 限定只应用来源于 OEM 生产商信赖的监控摄像头。

      这种监控摄像头一般也是有数据加密信赖链的维护因而的确能够 提升 安全系数,生产商网络黑客不可以应用别的监控摄像头开展取代验证。

      殊不知研究工作人员强调并不是全部机器设备都适用仅信赖生产商监控摄像头,因而或是等候微软公司立即修补此网络安全问题更为可靠些。

      文中来源 蓝点网,由 PK技术网 梳理编写,其版权均为 原网站地址 全部,文章系创作者个人见解,不意味着 PK技术网 对见解赞成或适用。如需转截,请标明文章内容来源。

      请登录之后再进行评论

      登录
    • 做任务
    • 偏好设置
    • 到底部
    • 帖子间隔 侧栏位置: