Исследователям удалось обойти распознавание лица Windows Hello

Однако, риск эксплуатации данной уязвимости на практике очень небольшой. Чтобы воспользоваться эксплойтом, злоумышленник должен будет иметь изображение лица цели в инфракрасном спектре, физический доступ к ПК потенциальной жертвы и специализированное USB оборудование.

В CyberArk не нашли доказательства эксплуатации уязвимости в реальных условиях. Новое исследование безопасности службы Windows Hello сконцентрировано преимущественно на Windows Hello для бизнеса. CyberArk отмечает:

Любая система аутентификации, которая позволяет использовать подключаемую по USB камеру в качестве биометрического сенсора может быть восприимчивой к этой атаке без применения специальных мер ее предотвращения.

Тем не менее, практические тесты для проверки этого компания не проводила.

Камеры, поддерживающие Windows Hello, имеют два сенсора — сенсор RGB для видимых изображений и IR-сенсор. Согласно Cyberark, Windows Hello обрабатывает только кадры с IR-сенсора во время процесса аутентификации.

Исследователи CyberArk смогли обойти Windows Hello путем создания специального модуля USB-устройства, который передавал кадры инфракрасного спектра цели. Исследования показали, что одного кадра достаточно, чтобы обойти Windows Hello, хотя необходим дополнительный кадр, который может быть просто полностью черным.

Специалисты по безопасности заявили:

Можно сделать вывод, что злоумышленник способен создать специальное USB-устройство, с которым будет работать Windows Hello. Злоумышленник может контролировать поток данных с этого устройства, что позволяет ему обойти Windows Hello с помощью всего одного кадра цели в инфракрасном спектре. Успешная эксплуатация приведет к обходу механизма аутентификации и получения полного доступа к ресурсам жертвы.

Microsoft выпустила патчи против данной уязвимости во «Вторник Патчей», 13 июля 2021 года. CyberArk представит подробный отчет по данной уязвимости на конференции Black Hat 2021, которая пройдет 4-5 августа 2021 года.