Fotóval verték át a Windows Hello arcfelismerést

A jelszavakkal rutinszerűen csak a baj van, éppen ezért is a Microsoft már jó ideje dolgozik a lehető legnagyobb mértékű lecserélésükön, a biometrikus azonosításra való átállás megvalósításán. Ennek egyik korai gyümölcse a Windows Hello hitelesítési keretrendszer arcfelismerési funkciója, az infravörös szenzorral felszerelt webkamerát igénylő megoldás eddig racionálisan biztonságosnak bizonyult.

Ettől függetlenül nem volt támadhatatlan, a működésének elemzését követően a CyberArk biztonsági cég képesnek bizonyult átverni azt egy USB portba bedugható kütyüvel. A hackelőhardver egy Windows Hellóval kompatibilis webkamerának hazudta magát, a bedugását követően pedig normál és infravörös fotókat küldött a hitelesítő keretrendszernek a számítógép tulajdonosáról, mire a Windows minden további nélkül beengedte a támadót az áldozat felhasználói fiókjába.

A CyberArk szerint az idén júliusban kiadott összegző frissítéseiben a Microsoft több lépést is tett a Windows Hello arcfelismerésének biztonságosabba tétele érdekében, a javítás telepítése után már nem működik a trükközése. Ettől függetlenül a kutatók szerint továbbra is kezeletlen probléma, hogy a Windows nem képes megítélni az állítólagos webkamerájától kapott vizuális információk hitelességét.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!