MEGKERÜLHETŐ A WINDOWS HELLO

A CyberArk biztonsági cég kutatói sikeresen megkerülték a Windows biometrikus bejelentkezési azonosítását, amit a Windows 10-hez használ a gyártó.

A CyberArk biztonsági kutatója, Omer Tsarfati által felfedezett biztonsági rés a Windows Hello arcfelismerési funkciójában rejlik, pontosabban abban, hogy a Windows Hello hogyan dolgozta fel az adatokat USB-csatlakozó webkamerákról. Míg a legtöbb felhasználó tisztában van azzal, hogy webkamerát használhat a Windows 10 számítógépen történő hitelesítéshez, Tsarfati felfedezte, hogy a Windows Hello támogatja az infravörös képes webkamera bevitelt is. A CybarArk kutatója felfedezte, hogy az infravörös bemenet video bemeneti ellenőrzési folyamata nem volt megfelelő a normál (RGB) kamerákéval.

A támadási vektorral való visszaéléshez fizikai hozzáférésre volt szükség, azonban a Microsoft javította ezt a biztonsági rést a 2021. júliusi patch kedden, így csak a nem frissített eszközökön lehet kihasználni.

FORRÁS