Microsoft Windows Hello暴露了一个重大缺陷！将面部登

作者: 365bet官网   点击次数:    发布时间: 2025-07-18 14:01

Kuai Technology在7月16日报道说，这家德国安全研究公司ERNW最近透露了Microsoft Windows Hello for Business的安全漏洞，使攻击者可以通过面部识别登录到其他用户的帐户。根据ERNW研究报告，漏洞被称为面部交换，并使用Windows Hello处理生物识别数据的方式。 Windows Hello不会直接使用用户的生物识别数据进行身份验证，而是用于解锁系统中存储的加密密钥。 ERNW研究人员发现，管理员特权的攻击者可以访问和操纵将用户与存储的生物特征模板相关联的数据库。在实际攻击测试中，研究人员设法在两个注册用户之间进行了识别符。此交换作弊以完成系统的完整，允许攻击者在计算机摄像机前使用其面孔，Windows Hello可以访问受害者帐户，包括所有资源，文件和公司网络数据。简而言之，在支持Windows Hello的Windows计算机中，此安全漏洞使拥有管理员帐户的任何人在具有多个用户配置文件的情况下窃取系统中其他用户的身份。 Ernw说，他将发现通知了Microsoft，但怀疑它不太可能进行基本修改，因为Microsoft需要彻底重新设计系统体系结构。 [本文的结尾]如果您需要重印，请务必向我们展示您的资源：Kuai技术编辑：黑白