Исследователям удалось обойти распознавание лица Windows Hello

2021-07-19 3525 комментарии
Группа исследователей из компании CyberArk Labs удалось обойти службу Windows Hello за счет эксплуатации недавно обнаруженной уязвимости. Уязвимость типа «ошибка проектирования» позволяет злоумышленникам обходить технологию распознавания лица Windows Hello

Однако, риск эксплуатации данной уязвимости на практике очень небольшой. Чтобы воспользоваться эксплойтом, злоумышленник должен будет иметь изображение лица цели в инфракрасном спектре, физический доступ к ПК потенциальной жертвы и специализированное USB оборудование.

В CyberArk не нашли доказательства эксплуатации уязвимости в реальных условиях. Новое исследование безопасности службы Windows Hello сконцентрировано преимущественно на Windows Hello для бизнеса. CyberArk отмечает:

Любая система аутентификации, которая позволяет использовать подключаемую по USB камеру в качестве биометрического сенсора может быть восприимчивой к этой атаке без применения специальных мер ее предотвращения.

Тем не менее, практические тесты для проверки этого компания не проводила.

Камеры, поддерживающие Windows Hello, имеют два сенсора — сенсор RGB для видимых изображений и IR-сенсор. Согласно Cyberark, Windows Hello обрабатывает только кадры с IR-сенсора во время процесса аутентификации.

Исследователи CyberArk смогли обойти Windows Hello путем создания специального модуля USB-устройства, который передавал кадры инфракрасного спектра цели. Исследования показали, что одного кадра достаточно, чтобы обойти Windows Hello, хотя необходим дополнительный кадр, который может быть просто полностью черным.

Специалисты по безопасности заявили:

Можно сделать вывод, что злоумышленник способен создать специальное USB-устройство, с которым будет работать Windows Hello. Злоумышленник может контролировать поток данных с этого устройства, что позволяет ему обойти Windows Hello с помощью всего одного кадра цели в инфракрасном спектре. Успешная эксплуатация приведет к обходу механизма аутентификации и получения полного доступа к ресурсам жертвы.

Microsoft выпустила патчи против данной уязвимости во «Вторник Патчей», 13 июля 2021 года. CyberArk представит подробный отчет по данной уязвимости на конференции Black Hat 2021, которая пройдет 4-5 августа 2021 года.

© . По материалам Windows Central
Комментарии и отзывы

Нашли ошибку?

Новое на сайте