Windows Hello是微软在Windows 10系统上提供的一项智能生物识别系统,可通过用户的面部、虹膜、或指纹等特征来解锁Windows系统 。不过近日有安全研究人员发现了该系统在面部识别方面的一项漏洞 , 可通过假USB摄像头来绕过认证系统 。
安全公司赛博亚克(CyberArk)的研究人员发现 , Windows Hello要求设备具备一个RGB和一个红外传感器的摄像头,而红外传感器收集的数据就是绕过Windows Hello验证的关键 。研究人员使用了一块开发板制作了一个USB设备,该设备在系统中显示为一个带有RGB和红外传感器的USB摄像头 。但实际上,该设备只是发送预制的图像?。阂恍┱媸抵魅说暮焱庵『鸵恍┖C啾ΡΦ腞GB帧 。经过几次测试 , 研究人员发现,只需要一个红外帧和一个普通的黑色RGB帧就可以骗过Windows Hello 。
【研究人员发现假USB摄像头可绕过Windows Hello】赛博亚克称,该漏洞的存在是因为Windows Hello允许外部设备作为生物识别认证的数据源 。对此 , 微软别无选择,因为并非所有的Windows设备都有内置的摄像头或指纹传感器 。
好在目前使用该漏洞破解Windows设备还有一定难度 , 因为需要取得使用者的真实红外信息 。
_原题为:研究人员发现假USB摄像头可绕过Windows Hello
