影音先锋橹撸资源_人妻少妇孑伦无码视频_日本女人牲交视频免费看_国产香蕉视频上线免费_波多野结超清无码中文影片_婷婷色丁香五月激情综合在线观看_寡妇高潮流白浆A片_国产精品九色 Av_花房姑娘电影未删减版免费观看_国产亚洲综合一区三区在线播放

快科技7月16日消息，德國安全研究公司ERNW近日披露了一項(xiàng)安全漏洞，該漏洞存在于微軟的WindowsHelloforBusiness中，允許攻擊者通過面部識(shí)別登錄其他用戶的賬戶。

根據(jù)ERNW的研究報(bào)告，這一漏洞被稱為“面部交換攻擊”（TheFaceSwap），該攻擊利用了WindowsHello處理生物識(shí)別數(shù)據(jù)的方式。

WindowsHello并不直接使用用戶的生物識(shí)別數(shù)據(jù)進(jìn)行身份驗(yàn)證，而是用其解鎖系統(tǒng)中存儲(chǔ)的加密密鑰。

ERNW的研究人員發(fā)現(xiàn)，具有管理員權(quán)限的攻擊者可以訪問并操縱將用戶身份與存儲(chǔ)的生物識(shí)別模板相關(guān)聯(lián)的數(shù)據(jù)庫。

在實(shí)際的攻擊測試中，研究人員成功地交換了兩名注冊用戶之間的標(biāo)識(shí)符。

這種交換完全欺騙了系統(tǒng)，攻擊者可以在計(jì)算機(jī)攝像頭前使用自己的面部，讓W(xué)indowsHello授予他們訪問受害者賬戶的權(quán)限，包括所有企業(yè)網(wǎng)絡(luò)資源、文件和數(shù)據(jù)。

簡單來說，在任何支持WindowsHello的Windows計(jì)算機(jī)上，如果有多用戶配置文件，這一安全漏洞允許擁有管理員賬戶的任何人竊取系統(tǒng)中其他用戶的身份。

ERNW表示，他們已經(jīng)將這一發(fā)現(xiàn)告知了微軟，但懷疑微軟不太可能進(jìn)行根本性的修復(fù)，因?yàn)檫@需要對(duì)系統(tǒng)的架構(gòu)進(jìn)行徹底的重新設(shè)計(jì)。

免責(zé)聲明：本文內(nèi)容由開放的智能模型自動(dòng)生成，僅供參考。