傻瓜窗带有假相机

• 标志清楚地表明您的系统正在被黑客入侵
• 联合国承认网络攻击非常复杂，无法识别罪魁祸首

Cyber​​ark安全研究人员找到了一种欺骗Windows Hello面部识别系统的方法。他们发现Windows Hello的身份验证系统仅专注于处理红外传感器收集的图像数据。

Cyber​​ark通过创建自定义USB摄像头进行了实验。然后，他们将用户的红外图像和SpongeBob卡通字符的RGB图像加载到了从USB摄像头传递到Windows Hello Authentication系统的数据流中。

该系统接受此自定义USB摄像头，甚至仅根据红外图像解锁Windows计算机，而忽略了无关的RGB图像。研究人员甚至发现，Windows Hello的身份验证系统只需要一个IR框架和黑色图像即可接受解锁。

为了利用这种漏洞，黑客必须在手头上具有用户脸的红外图像。这是一件困难的事情，但并非不可能。黑客可以闯入监视摄像机系统，这些摄像头系统到处都安装，以获取他们想要攻击的人的图像。

显然，这是微软安全系统中的一个弱点。软件巨头需要确保其身份验证技术是安全的，因为用户越来越多地依赖生物识别安全性而不是密码。

微软承认这是Windows Hello安全功能中的一个漏洞。该漏洞分配了CVE-2021-34466代码，并正在Microsoft进行研究以找到修复程序。同时，微软建议用户使用Windows Hello增强登录安全性来确保安全。

但是，Cyber​​ark表示并非所有设备都支持Windows Hello Hello hellow增强登录安全性。

你应该阅读

• 12个迹象表明您的计算机已被黑客入侵
• 只有一页访问，Windows PC也可以被黑客入侵
• Noxplayer仿真器被黑客入侵并插入了恶意代码
• 5个迹象表明您家人的监视摄像头已被黑客入侵
• 您可以用USB闪存驱动器攻击马自达汽车
• 如何知道Facebook，Instagram，Google和其他社交网络是否已被黑客入侵
• 如何在Windows上打开反恶意软件
• 未连接到Internet的计算机仍然可以入侵

可能有兴趣