Cercetătorii de securitate de la CyberArk au reușit să ocolească recunoașterea facială Windows Hello folosind o cameră web falsă care pompează date IR într-un computer. Procesul din spatele acestui exploit este relativ simplu, deși nu este o preocupare serioasă pentru o persoană obișnuită, așa cum necesită James Bond– ca tactici pentru a da jos.
Windows Hello verifică utilizatorii care utilizează un instantaneu IR pentru a vedea o hartă 3D a feței lor, motiv pentru care nu puteți păcăli sistemul de autentificare cu o fotografie tipărită. Dar puteți continua să alimentați imaginile „valide” ale sistemului de autentificare Windows Hello de pe un dispozitiv USB, atâta timp cât se pretinde a fi o cameră cu senzori IR și RGB.
Echipa CyberArk a descoperit că Windows Hello necesită o singură imagine IR și RGB pentru a verifica un utilizator. Deci, și-au încărcat dispozitivul USB cu o citire IR validă a feței unui utilizator Windows, plus o imagine RGB a lui SpongeBob. Dispozitivul USB, conectat la un computer blocat, a pătruns cu succes Windows Hello.
Evident, Windows Hello nu verifică dacă imaginile IR provin dintr-un flux live și nu verifică conținutul oricărei imagini RGB predate (CyberArk spune că probabil există cerința RGB pentru a preveni falsificarea). Un sistem mai amănunțit ar încetini probabil procesul de conectare Windows Hello, care poate învinge scopul pentru unii utilizatori.
Echipa de la CyberArk spune că hackerii nu au folosit probabil niciodată acest exploit, ceea ce are sens. Pentru a elimina acest lucru, un hacker are nevoie de acces fizic la un computer care rulează Windows Hello, plus o imagine aproape IR a utilizatorului său. Deci, pe lângă faptul că fură un laptop sau se furișează într-o clădire, hackerul ar trebui să-ți facă fotografii IR la o distanță relativ mică.
Nimic din toate acestea nu este imposibil și poate fi relativ ușor dacă sunteți un hacker cu o etică serioasă a muncii, un agent pe statul de plată guvernamental sau un angajat nemulțumit care încearcă să-l înșele pe angajator. Dar există încă multe obstacole mici aici. Birourile care sunt serioase în ceea ce privește securitatea tind să ascundă porturile USB de pe desktop în spatele cuștilor pentru a preveni atacurile în persoană, de exemplu, și este posibil să aveți probleme la accesarea datelor sensibile pe un computer sau rețea securizat, chiar dacă ocoliți un ecran de blocare.
Microsoft a identificat acest exploit și spune că un patch a fost lansat pe 13 iulie (deși ar putea dura ceva timp ca întreprinderile să instaleze efectiv patch-ul). Compania subliniază, de asemenea, că întreprinderile care utilizează Windows Hello Enhanced Sign-in Security sunt protejate împotriva hardware-ului care nu este pre-aprobat de administratorii lor de sistem – desigur, dacă dispozitivele hardware utilizate de o companie sunt nesigure, Conectare îmbunătățită Securitatea ar putea fi compromisă.
CyberArk spune că va prezenta toate constatările sale Windows Hello la Black Hat 2021, care va avea loc în 4 și 5 august.
Sursa: CyberArk prin Windows Central
fbq('init', '1137093656460433'); fbq('track', 'PageView'); },3000);
