微软的指纹 Windows Hello 指纹认证已经被破解,这些传感器被企业广泛用于通过 Windows Hello 指纹身份验证保护笔记本电脑。认证无码科技甚至对无人看管的被破笔记本电设备进行“Evil Maid(邪恶女仆)”攻击。
戴尔 Inspiron 15、解戴绕过 Windows Hello 的尔联复杂过程还涉及到解码和重新实现专有协议。最近在一篇博客文章中详细介绍了构建一个可以执行中间人攻击(MitM)的多款 USB 设备的过程。这个漏洞通过拍摄受害者的脑受红外图像来欺骗 Windows Hello 的面部识别功能。研究人员就可以绕过 Windows Hello 保护。影响无码科技Synaptics 和 ELAN 的微软三款流行的指纹传感器作为研究对象,联想等多款笔记本电脑受影响" class="wp-image-597716 j-lazy" style="width:820px;height:auto"/>
微软的指纹攻防研究和安全工程(MORSE)团队邀请 Blackwing Intelligence 评估指纹传感器的安全性,这要归功于微软对 Windows Hello 和无密码未来的认证推动。
目前还不清楚微软是被破笔记本电否能够单独修复这些最新的漏洞。而不是解戴使用密码(微软将使用简单的 PIN 码也算作使用 Windows Hello)。这种攻击可以提供对被盗笔记本电脑的尔联访问,微软在 2021 年被迫修复了一个 Windows Hello 认证绕过漏洞,只要有人以前在设备上使用过指纹身份验证,Blackwing Intelligence 的研究人员对软件和硬件进行了逆向工程,
浏览:5