Windows Hello 面部识别在某些情况下可能会被欺骗。 CyberArk 的安全研究人员证明了这一点。不过,微软已经解决了这个问题。安全漏洞是由于通过 USB 连接的网络摄像头和热图像处理造成的。
事实证明,热图像的安全性与 RGB 摄像机图像的安全性不同。因此,可以通过 USB 连接模仿网络摄像头的设备,并轻松输入先前创建的 Windows Hello 用户的红外图像。通常,使用这样的静态照片不适用于 Windows Hello,但在这种情况下却有效。
如您所见,攻击者需要对每台计算机进行物理访问。还需要用户的热图像。微软现已解决此漏洞,记录为CVE-2021-3466。因此,通过它进行攻击是不可能的。这是显示步骤的视频。 单击此处了解技术细节。
