Windows安全漏洞可能允许攻击者欺骗用于系统生物特征面部识别方面的USB摄像头。微软Windows10无密码身份验证系统中的一个漏洞被发现,攻击者可以伪造人脸图像以欺骗面部识别系统并控制设备。WindowsHello是Windows10提供的全新安全特性,该特性利用生物识别技术为好友提供指纹、人脸、虹膜等多种身份验证方式,具有极高的安全性。只有特定的硬件设备可以使用WindowsHello功能。例如,指纹识别技术需要指纹采集器,人脸和虹膜识别技术需要Intel3DRealSense摄像头或使用该技术并通过微软认证的类似设备。使用WindowsHello功能前,您需要启用PIN码。如果您没有为当前登录系统的用户帐号设置密码,您需要在启用PIN码之前为该帐号创建密码。设置PIN码后,如果您的电脑已经安装了WindowsHello所需的硬件,则可以通过设置向导启用WindowsHello功能。成功启用WindowsHello后,您将获得企业级安全性。未来,你只需在实感摄像头上快速滑动手指或刷脸即可登录Windows10操作系统,无需手动输入任何密码。据微软称,大约85%的Windows10用户使用该系统。Cyber??ArkLabs的研究人员早在3月份就发现了该漏洞,该漏洞被命名为CVE-2021-34466,被评为严重的WindowsHello漏洞。根据微软对该安全漏洞的评估,未经身份验证的攻击者需要对目标设备进行物理访问才能在高度复杂的攻击中利用它。利用此漏洞的攻击者可以通过捕获或重新创建目标的面部照片,然后插入自定义USB设备以将虚假图像注入身份验证主机来继续操纵身份验证过程。此外,这种绕过的利用可以扩展到WindowsHello以外的任何身份验证系统,允许可插拔的第三方USB摄像头充当生物识别传感器。研究人员没有证据表明这种攻击曾在野外尝试过或使用过,但有动机的个人可以将其用于间谍活动受害者,例如研究人员、科学家、记者、活动家或具有敏感IP特权用户的设备。微软在其7月补丁星期二更新中修复了该错误,该错误影响了该功能的消费者和商业版本。此外,使用WindowsHello增强登录安全性(Windows中的一项新安全功能,需要专门的预装硬件、驱动程序和固件)的Windows用户受到保护,免受任何“生物识别管道的篡改”。然而,Tsarfati表示该解决方案可能无法完全缓解漏洞。根据我们对缓解措施的初步测试,使用增强的登录安全性和兼容的硬件限制了攻击面,但依赖于拥有特定相机的用户,系统设计仍然隐含地信任来自外围设备的输入。为了更充分地缓解这种固有的信任问题,主机应该在信任它之前验证生物认证设备的完整性。Cyber??Ark是生物识别技术中最薄弱的环节,其研究人员发布了一段关于如何利用该漏洞的概念验证(PoC)视频,该漏洞在WindowsHello的消费者版本和一项名为WindowsHello企业版的功能中可用(WHfB)企业使用ActiveDirectory。绕过本身利用了WindowsHello生物识别传感器中的一个漏洞,该传感器“传输操作系统从中做出身份验证决定的信息”。因此,操纵此信息可能导致绕过整个身份验证系统。对于面部识别,生物识别传感器可以是嵌入在笔记本电脑等设备中或通过USB连接到计算机的摄像头。所以整个过程都依赖这个摄像头来证明身份,这就是漏洞所在,尤其是在使用USB摄像头进行身份验证时。问题是输入本身,只有打字机知道键盘输入,直到信息输入系统,而相机输入则不知道。因此,使用摄像头访问“公共”信息(即人脸)进行身份验证很容易被劫持。这类似于窃取密码,但更容易访问,因为数据(面部)就在那里。此漏洞的核心是WindowsHello允许将外部数据源作为可操纵的信任根。攻击向量研究人员详细介绍了一种稍微复杂的方法,让攻击者捕获某人的图像,保存捕获的帧,模拟USB摄像头设备,最后将这些帧发送到Windowshello系统进行验证。为了演示这个概念,他们使用NXP制造的评估板来创建一个自定义USB设备,该设备充当带有红外(IR)和红-绿-蓝(RGB)传感器的USB相机。他们使用这种定制相机传输目标人物的有效??IR帧,同时发送卡通人物海绵宝宝的RGB帧图像。令研究人员惊讶的是,它奏效了。基于这个原理,攻击者只需要实现一个支持RGB和IR摄像头的USB摄像头,然后只发送一个受害者真实的IR帧就可以绕过设备的登录阶段,而RGB帧可以包含任何随机图像。整个过程依赖于攻击者拥有潜在受害者的IR帧,这可以通过捕获一个或将一个人的常规RBG帧转换为IR帧来实现。研究人员的研究结果表明,任何USB设备都可以被克隆,并且任何USB设备都可以冒充任何其他USB设备。我们使用人的IR帧来绕过面部识别机制。研究人员认为这些红外帧可以从常规彩色图像中创建。本文翻译自:https://threatpost.com/windows-hello-bypass-biometrics-pcs/167771/
