详细内容或原文请订阅后点击阅览
德国安全研究人员对Biz
Black Hat Hello Hello漏洞可以让流氓管理员或PWNED,注入新的面部扫描式Scansmicrosoft正在努力推动Windows用户从使用密码转移到其Hello Biometrics System,但德国政府赞助的研究人员发现其业务实施中的一个关键缺陷。
来源:The Register _恶意软件Black Hat Microsoft正在为Windows用户努力从使用密码转移到其Hello Biometrics系统,但是德国政府赞助的研究人员发现其业务实施中存在一个至关重要的缺陷。
黑色帽子 用力推动在拉斯维加斯举行的Black Hat会议上的演讲中,来自独立安全商店的Baptiste David博士和Tillmann Osswald Ernw Research展示了如何破解Hello System和当地管理员,或者有能够通过恶意软件或其他方式访问其凭据的人,可以将生物识别信息注入任何面部或脸部或脸部或手指的计算机。
Hello支持业务用户的身份验证,因此公司PC可以链接到ENTRA ID或Active Directory等平台以清除对服务器的访问。它通过在与Microsoft Windows生物识别服务链接的数据库中存储加密密钥来实现此目的。
CryptProtectData守护了数据库,但二人组发现,具有本地管理员访问的人使用软件中的信息可以破坏加密。
但是,微软还具有增强的登录安全性(ESS),该安全性(ESS)以较高的虚拟机虚拟信任级(VTL1)运行,该级别应阻止攻击并默认打开。不幸的是,并非所有PC都支持它。
“ ESS在阻止此攻击方面非常有效,但并不是每个人都可以使用它,” Osswald告诉登记册。 “例如,我们在一个半年前大约购买了ThinkPads,但可悲的是,他们没有使用AMD芯片而不是英特尔的相机的安全传感器。”
寄存器Baptiste David和Tillmann Osswald演示了他们的系统 - 单击以放大
两者展示了舞台上的缺陷。 David登录了使用面部扫描,然后,Osswald能够将他在另一台机器上进行的Hello面部扫描插入数据库中,并立即解锁David的机器。