微软Windows Hello曝漏洞!外接一个USB摄像头,分分钟破解你的电脑
点击上方“视学算法”,选择加"星标"或“置顶”
重磅干货,第一时间送达
金磊 发自 凹非寺
量子位 报道 | 公众号 QbitAI
Windows Hello,相信大家都不陌生了。
毕竟一度被称为“最简单的登录方式”——刷个脸,电脑就可以立马解锁。
但就在最近,它却被曝出了一个大bug:
只需外接一个USB摄像头,2帧图像。
然后“啪的一下”,就进来了……
Windows Hello最近不太好
人脸解锁,近几年可以说是越发的普及。
像苹果的iPhone和iPad,就可以利用自带的前置摄像头来解锁。
但Windows电脑的人脸识别解锁,不仅可以用自带摄像头,也可以与第三方网络摄像头一起工作。
于是,这一点就成功引起了安全公司CyberArk一名研究员的注意。
他认为:
老式的网络摄像头,在收集和传输数据过程中,安全性是比较差的。
目前市场上很多刷脸解锁,利用的都是RGB人脸解锁方法。
但网络摄像头除了有RGB传感器之外,还拥有红外传感器。
于是这名研究员便对Windows Hello做了一番研究。
真是“不看不知道,一看吓一跳”。
他惊奇地发现:
Windows Hello甚至不看RGB数据。
什么意思?
黑客只需向PC发送两帧,就可以直接骗过你的Windows Hello。
其中一帧是目标的真实红外捕捉数据,而另一帧是空白黑帧。
第二帧是用来欺骗WindowsHello的有效性验证的。
操作也可以说是相当简单了。
外接一个USB网络摄像头,传送一个图像,Windows Hello就会误以为“哦!主人出现了”……
对此,这名研究员做出了如下解释:
我们试图去找人脸识别中最脆弱的环节,以及看看什么方法是最有意思、最容易的。
我们创建了一个完整的 Windows Hello 面部识别流图,发现“黑掉”它最简单的方法,就是假装一个摄像头。
这是因为整个系统都依赖于它的输入。
微软回应:已出补丁
这种破解方式,听上去确实有些简单可行了。
于是,微软这边也立即作出了回应:
这是Windows Hello安全功能的绕过漏洞(bypass vulnerability)。
并且在本月的13日,已经发布了补丁来解决这一问题。
但是CyberArk公司对用户还是做出了这样的建议:
建议采用增强后的Windows Hello登录方式。
这种方式是采用了微软“基于虚拟化的安全”,来对Windows Hello 的面部数据进行加密。
而且这些数据是在内存保护区被处理的,这样一来,数据就不会被篡改了。
那么接下来的一个问题是,CyberArk为什么要选择攻击Windows Hello?
对此,公司的解释如下:
从行业角度来看,研究人员对PIN破解和欺骗指纹传感器等方式,已经做过大量的研究工作了。
其次,Windows Hello所涵盖的用户数量可以说是相当庞大了。
据微软去年5月的数据,这个服务拥有超过1.5亿用户;而去年12月,微软更是表示:
84.7%的 Windows 10用户,使用 Windows Hello 登录。
但或许你更关心的一点是,自己是否会受到影响。
就目前来看,这方面的担忧也是大可不必了。
因为这种攻击方法只是听起来简单,但对于不是黑客出身的人来说,实现起来还是有困难的。
包括网友们也留言道:
是很酷的一种方法,但普通用户无需担心。
最后,这位研究员表态道:
这种攻击方式我们早就知道了,对于微软还是挺失望的。
他们对摄像头的安全性、可信度,没有做更严格的要求。
参考链接:
[1]https://www.wired.com/story/windows-hello-facial-recognition-bypass/
[2]https://www.reddit.com/r/windows/comments/omwsm0/hackers_got_past_windows_hello_by_tricking_a/
[3]https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34466
[4]https://www.cyberark.com/resources/threat-research-blog/bypassing-windows-hello-without-masks-or-plastic-surgery
— 完 —
本文系网易新闻•网易号特色内容激励计划签约账号【量子位】原创内容,未经账号授权,禁止随意转载。
点个在看 paper不断!
微软Windows Hello曝漏洞!外接一个USB摄像头,分分钟破解你的电脑相关推荐
- 自己动手做一个USB摄像头--转载
手里有一块AT32的开发板和一个OV2640摄像头模块,因为做智能车模型需要一个摄像头,就想能不能废物利用一下,用这俩做一个即插即用的USB摄像头,能够直接用在树莓派的Linux系统上,而不需要在Li ...
- 用STM32+OV2560自己做一个USB摄像头
手里有一块AT32的开发板和一个OV2640摄像头模块,因为做智能车模型需要一个摄像头,就想能不能废物利用一下,用这俩做一个即插即用的USB摄像头,能够直接用在树莓派的Linux系统上,而不需要在Li ...
- 某一个接口403 其他接口可以调通_“雷电”接口漏洞:黑客如何分分钟破解你的电脑...
在好莱坞的电影里,无论电脑加密水平多么高,黑客只需几分钟就能拷贝走你电脑里所有的东西,看起来似乎不太现实. 如果我的电脑已经设置了复杂的系统密码.处于锁定状态.BIOS加密.硬盘全盘加密,在这么高的安 ...
- Video4Linux下USB摄像头驱动和视频采集的实现
1 引言 多媒体通信技术的发展为信息的获取和传输提供了丰富的手段,视频采集是其中不可缺少的重要组成部分.视频采集的手段多种多样,随着人们对降低系统成本和提高可靠性的迫切需求,基于嵌入式的视频采集系统成 ...
- Windows一款USB摄像头连接时死机的问题记录
问题描述:笔记本自带摄像头,另外外接了一个USB摄像头,安装好了外接摄像头的驱动,并打开摄像头程序进行图像获取时,笔记本自带的摄像头是可以正常使用的,但一打开外接的USB摄像头就死机了,并有字符提示说 ...
- Windows CE USB摄像头驱动编写
作者:youngyi2006 转自:http://blog.csdn.net/youngyi2006/article/details/7731311 非常感谢下面两位高人 作者: Douglas Bo ...
- 【解决Windows 10无法更新的一个办法,错误代码:0x800700b7】
解决Windows 10无法更新的一个办法,错误代码:0x800700b7 之前电脑的Windows一直显示需要更新,但是每次重启更新都显示 无法完成更新,正在撤销更改 错误代码:0x800700b7 ...
- 使用H5调用笔记本外接USB摄像头
使用H5调用笔记本外接USB摄像头 使用H5调用笔记本外接USB摄像头 因为项目需要调用摄像头但是笔记本的前置摄像头并不是那么方便,所以就打算使用外接的USB摄像头,考虑到没有类似的案例在网上也搜索不 ...
- MATLAB调用USB摄像头实现过程
使用USB Webcams包进行调用和打开 Matlab自身不支持直接读取摄像头数据,需要到Image Acquisition Toolbox Support Package中安装"MATL ...
- Opencv根据USB摄像头PID\VID号,获取对应摄像头索引
1.引言 电脑插多个USB摄像头时,当插拔或者开机之后,Opencv对应的摄像头索引会发生改变,导致Opencv打开摄像头会开错,比如笔记本自带一个摄像头,插上一个USB摄像头时,有时自带的摄像头索引 ...
最新文章
- 深入Linux内核网络堆栈
- kprobes/kretprobes 在 bcc 程序中的使用
- python随机生成字符串_Python 2.6中的随机字符串(可以吗?)
- 王道计算机考研 数据结构 (排序-上)
- sniffer 工具
- 使用eclipse快速set/get
- 【无标题】线程池中阻塞队列的作用,为什么是先添加队列而不是先创建最大线程
- Hadoop日常管理与维护
- Linux学习之四——磁盘与文件系统管理
- python生成多个随机数列表_在python中生成1到6之间的6个随机数的列表
- JSP自定义标签入门实例
- 华为 AP 3010 SSH 配置
- HAProxy + Keepalived实现MySQL的高可用负载均衡
- shell逻辑运算符优先级_linux shell 逻辑运算符、逻辑表达式详解
- 电脑连接不上手机热点-始终显示无法连接到该网络的解决办法(亲测管用)
- word打开doc文件提示运行时错误‘4605‘
- 红绿灯记忆游戏-第13届蓝桥杯Scratch选拔赛真题精选
- 四、点对点的传输层【网络全景图分析系列】
- javascript最常用的技巧
- 19年NAACL纪实:自然语言处理的实用性见解