セキュリティ研究者は、Windows Hello の指紋認証対策を回避することに成功しました。 ニューヨークに本拠を置くブラックウィング・インテリジェンスの研究者は、指紋認証を回避できたようだ Dell、Lenovo、Microsoft のラップトップでは、指紋センサー、特にトップ メーカー Goodix、Synaptics、ELAN の指紋センサーの欠陥を悪用して攻撃されます。
そのサイトへ Blackwing Intelligence が投稿を公開しました この記事では、USB ベースの MitM (「中間者」) 攻撃を利用して Windows Hello 認証をバイパスし、デバイスにアクセスする方法を詳しく説明しています。 この調査結果は、先月の Microsoft BlueHat カンファレンスで発表されました。 現時点では、Microsoft がこの問題をどのように解決するかは不明です。
Windows 10 用顔認識ソフトウェア: 2023 年のベスト
Microsoft は以前から生体認証対策を推進しており、2020 年には 85% 近くもの生体認証が認証されていると報告しました。 Windows 上のラップトップ ユーザーの 2 人は、Windows Hello を使用して Windows 10 にサインインしていました (単純な PIN 認証ログインを考慮)。
Windows デバイスを保護するためのより安全な方法として宣伝されていますが、指紋などの生体認証によるログイン対策が必要です。 Blackwing Intelligence の BlueHat プレゼンテーションのように、スキャンと顔認識は絶対確実ではありません。 表示されます。 数年前 Cyberark Labs は概念実証を提供できました ここでも、ターゲットの顔の写真がロードされたカスタム USB を使用して、Windows Hello の顔認識テクノロジをバイパスする方法を示しています。 Microsoft は後にこの脆弱性を修正することができました。
それでも、Windows デバイスを含め、生体認証機能はますます普及してきています。
