Однако, риск эксплуатации данной уязвимости на практике очень небольшой. Чтобы воспользоваться эксплойтом, злоумышленник должен будет иметь изображение лица цели в инфракрасном спектре, физический доступ к ПК потенциальной жертвы и специализированное USB оборудование.
В CyberArk не нашли доказательства эксплуатации уязвимости в реальных условиях. Новое исследование безопасности службы Windows Hello сконцентрировано преимущественно на Windows Hello для бизнеса. CyberArk отмечает:
Любая система аутентификации, которая позволяет использовать подключаемую по USB камеру в качестве биометрического сенсора может быть восприимчивой к этой атаке без применения специальных мер ее предотвращения.
Тем не менее, практические тесты для проверки этого компания не проводила.
Камеры, поддерживающие Windows Hello, имеют два сенсора — сенсор RGB для видимых изображений и IR-сенсор. Согласно Cyberark, Windows Hello обрабатывает только кадры с IR-сенсора во время процесса аутентификации.
Исследователи CyberArk смогли обойти Windows Hello путем создания специального модуля USB-устройства, который передавал кадры инфракрасного спектра цели. Исследования показали, что одного кадра достаточно, чтобы обойти Windows Hello, хотя необходим дополнительный кадр, который может быть просто полностью черным.
Специалисты по безопасности заявили:
Можно сделать вывод, что злоумышленник способен создать специальное USB-устройство, с которым будет работать Windows Hello. Злоумышленник может контролировать поток данных с этого устройства, что позволяет ему обойти Windows Hello с помощью всего одного кадра цели в инфракрасном спектре. Успешная эксплуатация приведет к обходу механизма аутентификации и получения полного доступа к ресурсам жертвы.
Microsoft выпустила патчи против данной уязвимости во «Вторник Патчей», 13 июля 2021 года. CyberArk представит подробный отчет по данной уязвимости на конференции Black Hat 2021, которая пройдет 4-5 августа 2021 года.
Последние статьи #Microsoft
• Обновление Windows Maintenance Tool: Очистка конфиденциальных данных и автоматическая установка Winget
• Windows 11 Build 27898 (Canary): Что нового, готовые ISO-образы
• Как получить бесплатные обновления безопасности Windows 10 до октября 2026 года: два способа
• Windows 11 теперь использует движок JScript9Legacy для повышения безопасности
• Microsoft добавила «Быстрое восстановление системы» в «Параметры» Windows 11. Как протестировать новый режим защиты от критических сбоев
• Microsoft начала внедрение «Чёрного экрана смерти» в Windows 11