黑客证明他们可以使用假的USB摄像头绕过Windows Hello在安全设置方面,摄像头主要传输捕获目标的红外图片Windows Hello似乎很乐意接受。问题似乎在于Windows Hello愿意接受任何具有红外功能的摄像头Windows Hello摄像头使黑客能够朝向PC提供操作而不是真实数据。
此外,事实证明,黑客只需要去PC发送两帧 - 一帧是目标的真实红外捕获数据,另一帧是空白黑帧,第二帧用于欺骗WindowsHello验证有效性。
CyberArk实验室表示,红外图像可以通过特殊的远程红外相机或在目标环境中秘密捕获,如电梯。
微软已经在CVE-2021-34466该漏洞在公告中被承认并提供Windows Hello签到安全增强作为缓解措施。这只允许加密信任链作为原始设备制造商的一部分Windows Hello相机被用作数据源,但是CyberArk并注意到并非所有设备都支持此功能。
更多阅读漏洞分析原文:
https://www.cyberark.com/resources/threat-research-blog/bypassing-windows-hello-without-masks-or-plastic-surgery