安全研究人员使用假红外相机成功绕过 Windows Hello 生物识别验证
安全研究人员使用假红外相机成功绕过WindowsHello生物识别验证问题在于WindowsHello似乎很愿意接受任何具有红外功能的相机作为验证相机,这让黑客可以篡改实际数据流。研究人员使用特制设备向WindowsHello发送两帧数据,第1帧是目标用户的真实红外捕获、第2帧是空白黑帧。其中真实红外捕获用来获得初步的认证, 而空白的黑帧则用来欺骗WindowsHello活体检测机制达到验证目的。CyberArkLabs的研究人员早在3月份发现了该漏洞,并该漏洞命名为研究人员向微软通报漏洞后已经获得微软公司的确认,微软表示此漏洞将在后续更新进行修复。另外微软还提供用于增强生物识别安全性的临时性方案,该方案可以限制只使用来自OEM 制造商信任的摄像头。(,)也就是说打了补丁之后,你买的灵车摄像头可能就不能用于WindowsHello了
在Telegram中查看相关推荐
🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人