นักวิจัยด้านความปลอดภัยที่ CyberArk จัดการเพื่อหลีกเลี่ยงการจดจำใบหน้าของ Windows Hello โดยใช้เว็บแคมปลอมที่ปั๊มข้อมูล IR ลงในพีซี กระบวนการเบื้องหลังการหาประโยชน์นี้ค่อนข้างง่าย แม้ว่าจะไม่เป็นปัญหาร้ายแรงสำหรับคนทั่วไป เนื่องจากต้องใช้กลยุทธ์ที่คล้ายกับ James Bond เพื่อดึงออก
Windows Hello จะตรวจสอบผู้ใช้ โดยใช้สแนปชอตอินฟราเรด
a> เพื่อดูแผนที่ใบหน้า 3 มิติ ซึ่งเป็นสาเหตุที่คุณไม่สามารถหลอกระบบตรวจสอบสิทธิ์ด้วยภาพถ่ายที่พิมพ์ออกมาได้ แต่คุณยังสามารถป้อนรูปภาพที่”ถูกต้อง”ของระบบการตรวจสอบสิทธิ์ Windows Hello จากอุปกรณ์ USB ได้ ตราบใดที่กล้องจำลองว่าเป็นกล้องที่มีเซ็นเซอร์ IR และ RGB
ทีม CyberArk พบว่า Windows Hello ต้องการอิมเมจ IR และ RGB เดียวเพื่อยืนยันผู้ใช้ ดังนั้นพวกเขาจึงโหลดอุปกรณ์ USB ด้วยการอ่าน IR ที่ถูกต้องของใบหน้าผู้ใช้ Windows รวมทั้งภาพ RGB ของ Spongebob อุปกรณ์ USB ที่เสียบเข้ากับพีซีที่ล็อคอยู่ ทะลุผ่าน Windows Hello ได้สำเร็จ
เห็นได้ชัดว่า Windows Hello ไม่ได้ตรวจสอบว่าอิมเมจ IR นั้นมาจากฟีดสด และไม่ตรวจสอบเนื้อหาของอิมเมจ RGB ใดๆ ที่ส่งไป (CyberArk ระบุว่าข้อกำหนด RGB อาจมีอยู่เพื่อป้องกันการปลอมแปลง) ระบบที่ละเอียดยิ่งขึ้นอาจทำให้กระบวนการลงชื่อเข้าใช้ Windows Hello ช้าลง ซึ่งอาจขัดต่อจุดประสงค์สำหรับผู้ใช้บางคน
ทีมที่ CyberArk กล่าวว่าแฮ็กเกอร์อาจไม่เคยใช้ประโยชน์จากช่องโหว่นี้ ซึ่งสมเหตุสมผล แฮ็กเกอร์จำเป็นต้องเข้าถึงพีซีที่ใช้ Windows Hello ได้ทางกายภาพ และต้องมีอิมเมจ IR ที่ใกล้เคียงของผู้ใช้ ดังนั้น นอกเหนือจากการขโมยแล็ปท็อปหรือแอบเข้าไปในอาคารแล้ว แฮ็กเกอร์จะต้องถ่ายภาพอินฟราเรดของคุณในระยะที่ค่อนข้างสั้น
ไม่มีสิ่งใดที่เป็นไปไม่ได้ และอาจค่อนข้างง่ายหากคุณเป็นแฮ็กเกอร์ที่มีจรรยาบรรณในการทำงานอย่างจริงจัง ตัวแทนในการจ่ายเงินเดือนของรัฐบาล หรือพนักงานที่ไม่พอใจที่พยายามจะทำร้ายนายจ้างของคุณ แต่ยังมีอุปสรรค์เล็กๆ น้อยๆ มากมายที่นี่ สำนักงานที่เน้นเรื่องการรักษาความปลอดภัยมักจะซ่อนพอร์ต USB ของเดสก์ท็อปไว้ด้านหลังกรงเพื่อป้องกันการโจมตีจากบุคคล เช่น คุณอาจประสบปัญหาในการเข้าถึงข้อมูลละเอียดอ่อนบนคอมพิวเตอร์หรือเครือข่ายที่มีการรักษาความปลอดภัย แม้ว่าคุณจะเลี่ยงการล็อกหน้าจอ
Microsoft มี ระบุช่องโหว่นี้และแจ้งว่าแพตช์เปิดตัวในวันที่ 13 กรกฎาคม (แม้ว่าธุรกิจอาจใช้เวลาสักครู่ในการติดตั้งแพตช์จริง) บริษัทยังชี้ให้เห็นว่าธุรกิจที่ใช้ Windows Hello Enhanced Sign-in Security ได้รับการปกป้องจากฮาร์ดแวร์ใดๆ ที่ไม่ได้รับการอนุมัติล่วงหน้าจากผู้ดูแลระบบของพวกเขา แน่นอนว่าหากอุปกรณ์ฮาร์ดแวร์ที่ธุรกิจใช้นั้นไม่ปลอดภัย Enhanced Sign-in ความปลอดภัยอาจถูกบุกรุก
CyberArk กล่าวว่าจะนำเสนอการค้นพบ Windows Hello ทั้งหมด ที่ Black Hat 2021 ซึ่งจะจัดขึ้นในวันที่ 4 และ 5 สิงหาคม
ที่มา: CyberArk ผ่าน Windows Central
