ows|研究人员发现假USB摄像头可绕过Windows Hello
Windows Hello是微软在Windows 10系统上提供的一项智能生物识别系统,可通过用户的面部、虹膜、或指纹等特征来解锁Windows系统。不过近日有安全研究人员发现了该系统在面部识别方面的一项漏洞,可通过假USB摄像头来绕过认证系统。
文章插图
安全公司赛博亚克(CyberArk)的研究人员发现,Windows Hello要求设备具备一个RGB和一个红外传感器的摄像头,而红外传感器收集的数据就是绕过Windows Hello验证的关键。研究人员使用了一块开发板制作了一个USB设备,该设备在系统中显示为一个带有RGB和红外传感器的USB摄像头。但实际上,该设备只是发送预制的图像帧:一些真实主人的红外帧和一些海绵宝宝的RGB帧。经过几次测试,研究人员发现,只需要一个红外帧和一个普通的黑色RGB帧就可以骗过Windows Hello。
赛博亚克称,该漏洞的存在是因为Windows Hello允许外部设备作为生物识别认证的数据源。对此,微软别无选择,因为并非所有的Windows设备都有内置的摄像头或指纹传感器。
好在目前使用该漏洞破解Windows设备还有一定难度,因为需要取得使用者的真实红外信息。
【 ows|研究人员发现假USB摄像头可绕过Windows Hello】(7728442)
推荐阅读
- wind|在Android上跑Windows 11,只是一场美丽的误会
- excel|对比测试11代酷睿的华为旗舰笔电后,发现M1被神话了?
- 手机|网友发现摩托罗拉手机预装App可以删除:不敢相信这是国产系统
- g已有国外用户提前收到三星 Galaxy S22:意外发现有充电器
- miui|12 号创始员工离职,曾一起喝粥创立小米,还在微软负责过 Windows Phone 软件研发
- ows|微软Surface Laptop Studio商用版到底值不值得买
- Android 13 让 Pixel 6 手机能运行 Windows 11 系统
- 微软|微软 Windows Insider 新图标上线,消息称 Ninja Cat 将退出舞台
- 苹果|iPhone13出现严重问题,苹果回应:可以进行退换货,良心发现了?
- 可穿戴设备|Apple Watch又立功?在患者被诊断出甲状腺疾病前几个月就已经发现症状