Биометрическая безопасность Windows Hello была скомпрометирована тщательно продуманной подделкой

Веб-камера
За последние несколько лет решения для биометрической безопасности получили все большее распространение, заменив использование традиционных паролей как на мобильных устройствах, так и на ПК. Windows Hello — одна из таких реализаций. Это позволяет пользователям почти мгновенно входить в систему на своих компьютерах с помощью лица или отпечатка пальца (или PIN-кода), и сегодня широко используется. Он также, по-видимому, уязвим для эксплойта, который может позволить злоумышленнику обойти распознавание лиц на ПК с Windows.
Любая уязвимость вызывает беспокойство из-за огромного размера Windows Hello — телеметрия Microsoft показывает, что подавляющее большинство пользователей Windows 10 (85 процентов) используют Windows Hello. Поскольку он так широко используется, исследователи безопасности из CyberArk Labs занялись поиском потенциальных векторов атак, связанных с Windows Hello, и обнаружили то, что они называют «недостатком дизайна», заключающимся в спуфинге жертвы .

«Эта уязвимость позволяет злоумышленнику, имеющему физический доступ к устройству, манипулировать процессом аутентификации путем захвата или воссоздания фотографии лица жертвы, а затем подключения специально изготовленного USB-устройства для внедрения поддельных изображений на аутентифицирующий хост», — говорится в сообщении фирмы. объясняет.
Эта уязвимость отслеживается как CVE-2021-34466. К счастью, нет никаких доказательств того, что кто-то действительно использует этот потенциальный вектор атаки в дикой природе, но потенциал все еще существует. Это, вероятно, не то, о чем должен беспокоиться рядовой пользователь, хотя любой, у кого есть конфиденциальные данные — журналисты, ученые, люди в финансовой индустрии и т. д. — могут быть привлекательными целями для тех, кто мотивирован.
Уязвимость Windows Hello
Нажмите, чтобы увеличить

Это довольно простая и быстрая атака после ее настройки. Все, что нужно сделать злоумышленнику, — это подключить USB-устройство, содержащее инфракрасный кадр жертвы, к своему ПК, а когда появится экран входа в систему, просто нажать кнопку распознавания лиц, чтобы помешать Windows Hello .

Полный отчет об уязвимости Windows Hello содержит подробные технические детали взлома, но общий вывод заключается в том, что это то, что нужно исправить. И, к счастью, Microsoft выпустила обновления безопасности для различных версий Windows, чтобы устранить эксплойт.
Стоит отметить, что, по данным Microsoft, пользователи с Windows Hello Enhanced Sign-in Security невосприимчивы к этому вектору атаки. Но независимо от того, попадаете ли вы в эту категорию или нет, требуется небольшое исследование.

«Расширенная безопасность входа — это новая функция безопасности в Windows, для которой требуется специальное оборудование, драйверы и микропрограммы, предварительно установленные в системе производителями устройств на заводе. Свяжитесь с производителями устройств, чтобы узнать о состоянии расширенного входа. Безопасность на вашем устройстве», — говорится в заявлении Microsoft.
Если вы считаете, что вас это задело, или просто хотите перестраховаться, перейдите на целевую страницу CVE-2021-34466 и загрузите обновление безопасности для любой версии Windows, на которой вы работаете.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал