Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入 持续更新!
黑客已经证明,他们能够通过使用伪造的 USB 摄像头来绕过 Windows Hello 安全性,该摄像头传输目标的捕获红外图片,Windows Hello 似乎很乐意接受。
问题似乎是 Windows Hello 愿意接受任何具有 IR 功能的摄像头作为 Windows Hello 摄像头,从而允许黑客向 PC 提供操纵而非真实的数据流。
此外,事实证明,黑客只需要向 PC 发送两帧 – 一个目标的真实红外捕获,一个空白的黑色帧。似乎需要第二帧来欺骗 Windows Hello 的活性测试。
CyberArk Labs 表示,红外图像可以通过特殊的远程红外摄像机或秘密放置在目标环境中的摄像机(例如电梯)捕获。
Microsoft 已在咨询 CVE-2021-34466 中识别出该漏洞,并提供 Windows Hello 增强登录安全性作为缓解措施。这仅允许作为来自 OEM 的加密信任链一部分的 Windows Hello 摄像头用作数据源,CyberArk 指出并非所有设备都支持这一点。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun60934.html