设为书签 Ctrl+D将本页面保存为书签,全面了解最新资讯,方便快捷。 您也可下载桌面快捷方式。点击下载 | 新浪科技 | 新浪首页 | 新浪导航

微软Windows Hello曝漏洞!外接一个USB摄像头,分分钟破解你的电脑

2021-07-19 15:02:06    创事记 微博 作者: 量子位   

  欢迎关注“新浪科技”的微信订阅号:techsina 

  文/金磊

    来源:量子位(ID:QbitAI),

  Windows Hello,相信大家都不陌生了。

  毕竟一度被称为“最简单的登录方式”——刷个脸,电脑就可以立马解锁。

  只需外接一个USB摄像头,2帧图像。

  然后“啪的一下”,就进来了……

  Windows Hello最近不太好

  人脸解锁,近几年可以说是越发的普及。

  像苹果的iPhone和iPad,就可以利用自带的前置摄像头来解锁。

  但Windows电脑的人脸识别解锁,不仅可以用自带摄像头,也可以与第三方网络摄像头一起工作。

  于是,这一点就成功引起了安全公司CyberArk一名研究员的注意。

  他认为:老式的网络摄像头,在收集和传输数据过程中,安全性是比较差的。

  目前市场上很多刷脸解锁,利用的都是RGB人脸解锁方法。

  但网络摄像头除了有RGB传感器之外,还拥有红外传感器。

  于是这名研究员便对Windows Hello做了一番研究。

  真是“不看不知道,一看吓一跳”。

  他惊奇地发现:Windows Hello甚至不看RGB数据。

  什么意思?

  黑客只需向PC发送两帧,就可以直接骗过你的Windows Hello。

  其中一帧是目标的真实红外捕捉数据,而另一帧是空白黑帧。

  第二帧是用来欺骗Windows Hello的有效性验证的。

  操作也可以说是相当简单了。

  外接一个USB网络摄像头,传送一个图像,Windows Hello就会误以为“哦!主人出现了”……

  对此,这名研究员做出了如下解释:

  我们试图去找人脸识别中最脆弱的环节,以及看看什么方法是最有意思、最容易的。

  我们创建了一个完整的 Windows Hello 面部识别流图,发现“黑掉”它最简单的方法,就是假装一个摄像头。

  这是因为整个系统都依赖于它的输入。

  微软回应:已出补丁

  这种破解方式,听上去确实有些简单可行了。

  于是,微软这边也立即作出了回应:这是Windows Hello安全功能的绕过漏洞(bypass vulnerability)。

  并且在本月的13日,已经发布了补丁来解决这一问题。

  但是CyberArk公司对用户还是做出了这样的建议:建议采用增强后的Windows Hello登录方式。

  这种方式是采用了微软“基于虚拟化的安全”,来对Windows Hello 的面部数据进行加密。

  而且这些数据是在内存保护区被处理的,这样一来,数据就不会被篡改了。

  那么接下来的一个问题是,CyberArk为什么要选择攻击Windows Hello?

  对此,公司的解释如下:从行业角度来看,研究人员对PIN破解和欺骗指纹传感器等方式,已经做过大量的研究工作了。

  其次,Windows Hello所涵盖的用户数量可以说是相当庞大了。

  据微软去年5月的数据,这个服务拥有超过1.5亿用户;而去年12月,微软更是表示:84.7%的 Windows 10用户,使用 Windows Hello 登录。

  但或许你更关心的一点是,自己是否会受到影响。

  就目前来看,这方面的担忧也是大可不必了。

  因为这种攻击方法只是听起来简单,但对于不是黑客出身的人来说,实现起来还是有困难的。

  包括网友们也留言道:是很酷的一种方法,但普通用户无需担心。

  最后,这位研究员表态道:

  这种攻击方式我们早就知道了,对于微软还是挺失望的。

  他们对摄像头的安全性、可信度,没有做更严格的要求。

(声明:本文仅代表作者观点,不代表新浪网立场。)

分享到:
保存   |   打印   |   关闭