黑客已经证明他们可以通过使用一个假的USB相机来绕过WindowsHello安全设置,该相机可以传输捕获目标的红外图片,而WindowsHello似乎很乐意拥抱它。问题似乎是WindowsHello愿意接受任何具有红外线功能的摄像头作为WindowsHello摄像头,从而允许黑客向PC提供经过处理的而非真实的数据。此外,事实证明,黑客只需要向PC发送两帧——一帧是目标的真实红外捕获数据,另一帧是空白黑帧,第二帧用于欺骗有效性验证Windows你好。Cyber??ArkLabs表示,红外图像可以通过特殊的远程红外摄像机或偷偷放置在目标环境(例如电梯)中的摄像机来捕捉。Microsoft已确认公告CVE-2021-34466中的漏洞,并提供WindowsHello登录安全增强功能作为缓解措施。这仅允许作为OEM加密信任链一部分的WindowsHello摄像头用作数据源,但Cyber??Ark指出并非所有设备都支持此功能。阅读原始漏洞分析以了解更多信息:https://www.cyberark.com/resources/threat-research-blog/bypassing-windows-hello-without-masks-or-plastic-surgery
