Fotóval verték át a Windows Hello arcfelismerést

Felnyithatók voltak a számítógépek egy USB-s kütyü bedugásával.

Forrás: ORIGO.HU2021. 07. 19. 18:14
null
Windows Hello Forrás: MICROSOFT
Vélemény hírlevélJobban mondva- heti vélemény hírlevél - ahol a hét kiemelt témáihoz füzött személyes gondolatok összeérnek, részletek itt.

A jelszavakkal rutinszerűen csak a baj van, éppen ezért is a Microsoft már jó ideje dolgozik a lehető legnagyobb mértékű lecserélésükön, a biometrikus azonosításra való átállás megvalósításán. Ennek egyik korai gyümölcse a Windows Hello hitelesítési keretrendszer arcfelismerési funkciója, az infravörös szenzorral felszerelt webkamerát igénylő megoldás eddig racionálisan biztonságosnak bizonyult – olvasható az Origó cikkében.

Windows Hello
Fotó: Microsoft

Ettől függetlenül nem volt támadhatatlan, a működésének elemzését követően a CyberArk biztonsági cég képesnek bizonyult átverni azt egy USB-portba bedugható kütyüvel. A hackelőhardver egy Windows Hellóval kompatibilis webkamerának hazudta magát, a bedugását követően pedig normál és infravörös fotókat küldött a hitelesítő keretrendszernek a számítógép tulajdonosáról, mire a Windows minden további nélkül beengedte a támadót az áldozat felhasználói fiókjába.

A CyberArk szerint az idén júliusban kiadott összegző frissítéseiben a Microsoft több lépést is tett a Windows Hello arcfelismerésének biztonságosabbá tétele érdekében, a javítás telepítése után már nem működik a trükközés. Ettől függetlenül a kutatók szerint továbbra is kezeletlen probléma, hogy a Windows nem képes megítélni az állítólagos webkamerájától kapott vizuális információk hitelességét.

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.