Teadlastel õnnestus ühe riistvara abil Windows Hellost mööda minna
Microsoft
CyberArki turvateadlastel õnnestus Windows Hello näotuvastusest mööda minna, kasutades võltsveebikaamerat, mis pumpab infrapunaandmed arvutisse. Protsess selle ärakasutamise taga on suhteliselt lihtne, kuigi see ei valmista tavainimesele tõsist muret, kuna see nõuab James Bondi-laadset taktikat.
Windows Hello kontrollib kasutajaid IR-hetktõmmise abil, et näha nende näo 3D-kaarti, mistõttu ei saa te prinditud fotoga autentimissüsteemi petta. Kuid saate siiski toita Windows Hello autentimissüsteemile "kehtivaid" pilte USB-seadmest, kui see teeskleb infrapuna- ja RGB-anduritega kaamerat.
CyberArki meeskond leidis, et Windows Hello vajab kasutaja kontrollimiseks ühte IR- ja RGB-pilti. Niisiis laadisid nad oma USB-seadmesse Windowsi kasutaja näo kehtiva infrapunanäidiku ja Paavo RGB-pildi. Lukustatud arvutiga ühendatud USB-seade tungis edukalt läbi Windows Hello.
Ilmselt ei kontrolli Windows Hello, et IR-kujutised pärinevad reaalajas voost, ega kontrolli mis tahes edastatud RGB-kujutise sisu (CyberArk ütleb, et võltsimise vältimiseks on tõenäoliselt olemas RGB-nõue). Põhjalikum süsteem aeglustaks tõenäoliselt Windows Hello sisselogimisprotsessi, mis võib mõnede kasutajate jaoks eesmärgi kaotada.
CyberArki meeskond ütleb, et häkkerid pole seda ärakasutamist ilmselt kunagi kasutanud, mis on mõistlik. Selle lahendamiseks vajab häkker füüsilist juurdepääsu arvutile, milles töötab Windows Hello, ja selle kasutaja peaaegu IR-pilti. Nii et lisaks sülearvuti varastamisele või hoonesse hiilimisele peaks häkker tegema teist suhteliselt lühikese vahemaa tagant infrapunafotosid.
Ükski neist pole võimatu ja see võib olla suhteliselt lihtne, kui olete tõsise tööeetikaga häkker, valitsuse palgal olev agent või rahulolematu töötaja, kes üritab teie tööandjat üle keerata. Kuid siin on veel palju väikseid takistusi. Turvalisusega tõsiselt tegelevad kontorid peidavad näiteks töölaua USB-pordid puuride taha, et vältida näiteks isiklikke rünnakuid, ja teil võib olla probleeme kaitstud arvutis või võrgus tundlikule juurdepääsuga isegi siis, kui te lukustuskuvast mööda lähete.
Microsoft on selle ärakasutamise tuvastanud ja ütleb, et 13. juulil avaldati plaaster (kuigi ettevõtetel võib selle paiga installimine veidi aega võtta). Ettevõte juhib tähelepanu ka sellele, et Windows Hello täiustatud sisselogimisturvet kasutavad ettevõtted on kaitstud mis tahes riistvara eest, mis pole nende süsteemiadministraatorite poolt eelnevalt heaks kiidetud – muidugi juhul, kui ettevõtte kasutatavad riistvaraseadmed on ebaturvalised, on täiustatud sisselogimine Turvalisus võib ohtu sattuda.
CyberArk ütleb, et ta tutvustab kõiki oma Windows Hello leide Black Hat 2021 raames, mis toimub 4. ja 5. augustil.
Allikas: CyberArk Windows Centrali kaudu