陳品祥

快科技7月16日消息，德國(guó)安全研究公司ERNW近日披露了一項(xiàng)安全漏洞，該漏洞存在于微軟的WindowsHelloforBusiness中，允許攻擊者通過(guò)面部識(shí)別登錄其他用戶(hù)的賬戶(hù)。

根據(jù)ERNW的研究報(bào)告，這一漏洞被稱(chēng)為“面部交換攻擊”（TheFaceSwap），該攻擊利用了WindowsHello處理生物識(shí)別數(shù)據(jù)的方式。

WindowsHello并不直接使用用戶(hù)的生物識(shí)別數(shù)據(jù)進(jìn)行身份驗(yàn)證，而是用其解鎖系統(tǒng)中存儲(chǔ)的加密密鑰。

ERNW的研究人員發(fā)現(xiàn)，具有管理員權(quán)限的攻擊者可以訪問(wèn)并操縱將用戶(hù)身份與存儲(chǔ)的生物識(shí)別模板相關(guān)聯(lián)的數(shù)據(jù)庫(kù)。

在實(shí)際的攻擊測(cè)試中，研究人員成功地交換了兩名注冊(cè)用戶(hù)之間的標(biāo)識(shí)符。

這種交換完全欺騙了系統(tǒng)，攻擊者可以在計(jì)算機(jī)攝像頭前使用自己的面部，讓W(xué)indowsHello授予他們?cè)L問(wèn)受害者賬戶(hù)的權(quán)限，包括所有企業(yè)網(wǎng)絡(luò)資源、文件和數(shù)據(jù)。

簡(jiǎn)單來(lái)說(shuō)，在任何支持WindowsHello的Windows計(jì)算機(jī)上，如果有多用戶(hù)配置文件，這一安全漏洞允許擁有管理員賬戶(hù)的任何人竊取系統(tǒng)中其他用戶(hù)的身份。

ERNW表示，他們已經(jīng)將這一發(fā)現(xiàn)告知了微軟，但懷疑微軟不太可能進(jìn)行根本性的修復(fù)，因?yàn)檫@需要對(duì)系統(tǒng)的架構(gòu)進(jìn)行徹底的重新設(shè)計(jì)。

醫(yī)仙重生都市,一手醫(yī)術(shù)一手神通,美女爭(zhēng)相雙修

意外覺(jué)醒前世記憶,絕世醫(yī)術(shù)加身,?；ㄅ窦娂娡稇阉捅?

小說(shuō):醫(yī)仙重生風(fēng)流夜覺(jué)醒,絕世醫(yī)術(shù)引美女,卻求雙修被當(dāng)騙!