Kuai Technology在7月16日报道说,德国安全研究公司ERNW最近透露了Microsoft Windows Hello for Business中存在的安全弱点,从而使攻击可以通过面部识别登录到其他用户的帐户。根据ERNW研究报告,弱点称为面部交换,这利用了Windows Hello数据处理的方式。 Windows Hello不会直接使用用户生物识别数据进行身份验证,但用于解锁系统中存储的discranpering密钥。 ERNW研究人员发现,具有管理员特权的攻击者可以访问和操纵将用户身份与存储的生物识别模板联系起来的数据库。在实际的攻击测试中,研究人员AY成功地交换了两个注册用户之间的身份。这种交换完全欺骗了系统,攻击可以在计算机相机前使用自己的脸,使Windows Hello可以让他们访问受害者的帐户,包括所有资源,文件和数据。简而言之,在任何支持Windows Hello的Windows计算机上,此安全弱点允许拥有管理员帐户的任何人在有多用户配置文件中窃取系统中其他用户的身份。 Ernw说,他们向Microsoft告知了这一发现,但可疑Microsoft不太可能经历主要组织,因为它需要对系统体系结构进行彻底的重新设计。 [本文的结尾]如果您需要MCHARCOAL I -PRINT,请务必指示来源:Kuai技术编辑:黑色和白色
推荐文章
){kind=link}
){kind=link}
){kind=link}
){kind=link}