보안 연구원들이 Windows Hello 지문 인증 수단을 우회하는 데 성공했습니다. 뉴욕에 본사를 둔 Blackwing Intelligence의 연구원들은 분명히 지문 인증을 우회할 수 있었습니다. Dell, Lenovo 및 Microsoft 노트북에서 지문 센서, 특히 Goodix, Synaptics 및 ELAN의 최고 제조업체의 지문 센서 결함을 악용합니다.
해당 사이트에 Blackwing Intelligence님이 게시물을 게시했습니다. USB 기반 MitM("Man in the Middle") 공격을 사용하여 Windows Hello 인증을 우회하고 장치에 액세스할 수 있었던 방법을 자세히 설명합니다. 이번 연구 결과는 지난달 열린 마이크로소프트 블루햇(Microsoft BlueHat) 컨퍼런스에서 발표됐다. 현재로서는 Microsoft가 이 문제를 어떻게 해결할지는 확실하지 않습니다.
Windows 10용 얼굴 인식 소프트웨어: 2023년에 가장 적합
Microsoft는 한동안 생체 인식 인증 조치를 추진해 왔으며 2020년에는 거의 85%에 달하는 것으로 보고되었습니다. Windows를 사용하는 랩톱 사용자는 Windows Hello를 사용하여 Windows 10에 로그인했습니다(단순 PIN 인증 로그인 고려).
Windows 장치를 보호하는 보다 안전한 방법으로 알려져 있지만 생체인식 로그인은 지문과 같은 방법을 사용합니다. Blackwing Intelligence의 BlueHat 프레젠테이션처럼 스캐닝 및 얼굴 인식은 완벽하지 않습니다. 표시됩니다. 몇 년 전 Cyberark Labs는 개념 증명을 제공할 수 있었습니다. 대상의 얼굴 사진이 로드된 맞춤형 USB를 사용하여 Windows Hello 얼굴 인식 기술을 우회할 수 있는 방법을 다시 보여줍니다. Microsoft는 나중에 이 취약점을 수정할 수 있었습니다.
그럼에도 불구하고 Windows 장치를 포함하여 생체 인증 기능이 점점 더 널리 보급되고 있습니다.
