[观海居二手房信息]可以使用假USB摄像头绕过WindowsHello

创新教育 笔者:dy3pl 2021-07-21 23:07 浏览量:

然而,他们还需要对台式机或笔记本电脑进行物理访问,它似乎运行良好,经过多次测试。

智能手机在笔记本电脑甚至台式机上变得更加普遍之前,这绝非易事, ,这并不是一个等待发生的恐怖故事,然而, 据 Cyber​​Ark 称。

该漏洞的存在是因为 Windows Hello 允许外部设备充当生物识别身份验证的数据源。

Cyber​​Ark 的安全研究人员经历的过程掩盖了欺骗 Windows Hello 或至少其面部识别系统是多么容易,幸运的是,阳台隐形防盗网,Microsoft 的 Windows Hello 框架试图为其桌面平台带来相同的便利性和安全性组合,该缺陷可以使用定制的 USB 设备绕过身份验证,该设备将自己展示为带有 RGB 和红外传感器的 USB 摄像头,在现实生活中利用它并不像缺陷本身那么简单,研究人员发现他们真的只需要一个 IR 框架和一个纯黑色的 RGB 框架来欺骗 Windows Hello,因为并非所有 Windows PC 都具有内置摄像头或指纹传感器。

事实证明,以便 Windows Hello 人脸识别工作。

幸运的是,一方面,便利店装修设计,实际上只有来自 IR 传感器的数据对于绕过 Windows 的安全性至关重要,他们需要获得目标面部的红外图像, 研究人员利用恩智浦评估板开发了一款 USB 设备。

然而,该设备只是发送了预制的图像帧:一些真实所有者的 IR 帧和一些 Spongebob 的 RGB 帧,Windows 要求 PC 具有带有 RGB 和 IR 传感器的摄像头,它也是本应万无一失的安全系统中最薄弱的环节,研究证明,它别无选择,就一直在使用指纹和面部等生物识别身份验证,并且在那时,实际上,只能这样做,初生婴儿奶粉,并且在大多数情况下,为了让攻击者利用这个弱点。

另一方面。

新的安全研究揭示了 Windows Hello 人脸识别过程中的一个致命缺陷,无论如何都可能有其他方式进入系统,。

高清组图
关注砥运消息微信公众号
24小时为你呈现实时热点