Trang chủ Thủ Thuật Các nhà nghiên cứu quản lý để vượt qua Windows Hello bằng...

Các nhà nghiên cứu quản lý để vượt qua Windows Hello bằng One Piece of Hardware

0
49
Windows Hello with a sad face.

Các nhà nghiên cứu quản lý để vượt qua Windows Hello bằng One Piece of Hardware

Windows Hello with a sad face.
Microsoft

Các nhà nghiên cứu bảo mật tại CyberArk đã tìm cách vượt qua tính năng nhận dạng khuôn mặt của Windows Hello bằng cách sử dụng một webcam giả để bơm dữ liệu IR vào PC. Quá trình đằng sau việc khai thác này tương đối đơn giản, mặc dù nó không phải là mối quan tâm nghiêm trọng đối với người bình thường, vì nó đòi hỏi các chiến thuật giống như James Bond để thực hiện.

Windows Hello xác minh người dùng bằng ảnh chụp nhanh IR để xem bản đồ 3D khuôn mặt của họ, đó là lý do tại sao bạn không thể đánh lừa hệ thống xác thực bằng ảnh in. Nhưng bạn vẫn có thể cung cấp hình ảnh “hợp lệ” cho hệ thống xác thực Windows Hello từ thiết bị USB, miễn là thiết bị đó giả danh là một máy ảnh có cảm biến IR và RGB.

Nhóm CyberArk nhận thấy rằng Windows Hello yêu cầu một hình ảnh IR và RGB duy nhất để xác minh người dùng. Vì vậy, họ đã tải thiết bị USB của mình với số đọc IR hợp lệ của khuôn mặt người dùng Windows, cộng với hình ảnh RGB của Spongebob. Thiết bị USB, được cắm vào PC bị khóa, đã đột nhập thành công Windows Hello.

Rõ ràng, Windows Hello không xác minh rằng hình ảnh IR có phải từ nguồn cấp dữ liệu trực tiếp hay không và nó không kiểm tra nội dung của bất kỳ hình ảnh RGB nào mà nó được đưa (CyberArk nói rằng yêu cầu RGB có thể tồn tại để ngăn giả mạo). Một hệ thống kỹ lưỡng hơn có thể sẽ làm chậm quá trình đăng nhập Windows Hello, điều này có thể không đạt được mục đích đối với một số người dùng.

Nhóm nghiên cứu tại CyberArk nói rằng tin tặc có thể chưa bao giờ sử dụng cách khai thác này, điều này có lý. Để giải quyết vấn đề này, tin tặc cần có quyền truy cập vật lý vào PC đang chạy Windows Hello, cộng với hình ảnh gần IR của người dùng. Vì vậy, ngoài việc đánh cắp máy tính xách tay hoặc lẻn vào một tòa nhà, hacker sẽ cần chụp ảnh IR của bạn ở một khoảng cách tương đối ngắn.

Không điều nào trong số này là không thể và nó có thể tương đối dễ dàng nếu bạn là một tin tặc có đạo đức làm việc nghiêm túc, một nhân viên thuộc biên chế chính phủ hoặc một nhân viên bất mãn đang cố gắng lừa dối chủ nhân của bạn. Nhưng vẫn còn rất nhiều rào cản nhỏ ở đây. Ví dụ: các văn phòng nghiêm túc về bảo mật có xu hướng ẩn cổng USB của máy tính để bàn sau lồng để ngăn chặn các cuộc tấn công trực tiếp và bạn có thể gặp khó khăn khi truy cập nhạy cảm trên một máy tính hoặc mạng được bảo mật ngay cả khi bạn bỏ qua màn hình khóa.

Microsoft đã xác định được lỗi khai thác này và cho biết một bản vá đã được phát hành vào ngày 13 tháng 7 (mặc dù có thể mất một thời gian để các doanh nghiệp thực sự cài đặt bản vá). Công ty cũng chỉ ra rằng các doanh nghiệp sử dụng Bảo mật đăng nhập nâng cao của Windows Hello được bảo vệ khỏi bất kỳ phần cứng nào không được quản trị viên hệ thống của họ phê duyệt trước — tất nhiên, nếu thiết bị phần cứng được doanh nghiệp sử dụng không an toàn, Đăng nhập nâng cao Bảo mật có thể bị xâm phạm.

CyberArk nói rằng họ sẽ trình bày tất cả các phát hiện về Windows Hello của mình tại Black Hat 2021, diễn ra vào ngày 4 và 5 tháng 8.

Nguồn: CyberArk qua Windows Central

Upcoming Bose QuietComfort Headphones Finally Ditch the Micro-USB Port

Tai nghe Bose QuietComfort sắp ra mắt Cuối cùng bỏ cổng Micro-USB

Hello Future Humans! NASA Is Launching a Time Capsule Spacecraft in October

Xin chào loài người trong tương lai! NASA sẽ phóng tàu vũ trụ Time Capsule vào tháng 10

Arcade1Up Infinity Game Table Review: (Nearly) Perfect for the Whole Family

Đánh giá bảng trò chơi Arcade1Up Infinity: (Gần như) Hoàn hảo cho cả gia đình

Klipsch Launches Its First Dolby Atmos Soundbars

Klipsch ra mắt loa âm thanh Dolby Atmos đầu tiên của mình

Android TV Gets a Universal Watchlist and Updated Discover Tab in Latest Update

Android TV Nhận Danh sách theo dõi chung và Tab Khám phá được cập nhật trong Bản cập nhật mới nhất

Acer’s Dizzying Number of New Gaming Devices Are Hard to Fit In a Headline

Số lượng thiết bị chơi game mới tăng chóng mặt của Acer khó có thể phù hợp với tiêu đề

Dịch từ: https://www.reviewgeek.com/92439/researchers-managed-to-bypass-windows-hello-with-one-piece-of-hardware/

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây