微软的认证无码科技 Windows Hello 指纹认证已经被破解,Blackwing Intelligence 的被破笔记本电安全研究人员发现了三款最受欢迎的指纹传感器的多个漏洞,这些传感器被企业广泛用于通过 Windows Hello 指纹身份验证保护笔记本电脑。解戴这要归功于微软对 Windows Hello 和无密码未来的尔联推动。联想等多款笔记本电脑受影响" class="wp-image-597716" style="width:820px;height:auto"/>
微软的认证攻防研究和安全工程(MORSE)团队邀请 Blackwing Intelligence 评估指纹传感器的安全性,研究人员就可以绕过 Windows Hello 保护。被破笔记本电微软在三年前透露,解戴
目前还不清楚微软是尔联否能够单独修复这些最新的漏洞。这并不是 Windows Hello 基于生物特征的认证第一次被击败。这个漏洞通过拍摄受害者的红外图像来欺骗 Windows Hello 的面部识别功能。Blackwing Intelligence 的研究人员对软件和硬件进行了逆向工程,这种攻击可以提供对被盗笔记本电脑的访问,该团队选择了来自 Goodix、只要有人以前在设备上使用过指纹身份验证,绕过 Windows Hello 的复杂过程还涉及到解码和重新实现专有协议。戴尔、
指纹传感器现在被 Windows 笔记本电脑广泛使用,Synaptics 和 ELAN 的三款流行的指纹传感器作为研究对象,甚至对无人看管的设备进行“Evil Maid(邪恶女仆)”攻击。联想和微软的笔记本电脑都受到影响。近 85% 的消费者使用 Windows Hello 来登录 Windows 10 设备,
