Cyberark Labs ทดสอบการโจมตีการนำเสนอทางชีวภาพกับ Windows Hello

2021-07-14

บริษัท วิจัยความปลอดภัยทางไซเบอร์CyberarkLabs ได้เปิดเผยข้อมูลจากการทดลองล่าสุดที่มุ่งเน้นไปที่ความพยายามในการปลอมแปลงที่ประสบความสำเร็จของระบบ Hello Hello Biometrics

อธิบายการค้นพบในไฟล์โพสต์บล็อกCyberark กล่าวว่าได้ค้นพบข้อบกพร่องในการออกแบบใหม่ใน Windows Hello ซึ่งอาจทำให้ผู้โจมตีสามารถข้ามความสามารถในการจดจำใบหน้าของแพลตฟอร์มได้โดยสิ้นเชิง

มีรายงานว่าการโจมตีทำงานผ่านการฉีดภาพถ่ายใบหน้าของเป้าหมายผ่านกล้อง USB ที่กำหนดเอง

เมื่อกล้องเชื่อมต่อกับคอมพิวเตอร์แล้วภาพปลอมจะถูกฉีดเข้าไปในโฮสต์การรับรองความถูกต้องซึ่ง 'เชื่อ' อุปกรณ์เป็นกล้องหลักและภาพถ่ายที่มีอยู่ในภาพสด

ผ่านกระบวนการนี้นักวิจัย Cyberark สามารถเดินทางไปรอบ ๆ ได้Windows สวัสดีการตรวจสอบทางชีวภาพของใบหน้าทั้งหมด

การเขียนในบล็อกโพสต์ Cyberark ชี้แจงว่าในขณะที่การโจมตีได้รับการทดสอบกับ Windows Hello สำหรับระบบธุรกิจแพลตฟอร์มใด ๆ ที่ช่วยให้กล้อง USB ของบุคคลที่สามที่สามารถทำได้เพื่อทำหน้าที่เป็นเซ็นเซอร์ไบโอเมตริกซ์อาจมีความอ่อนไหวต่อการโจมตีนี้

“ หัวใจสำคัญของช่องโหว่นี้คือความจริงที่ว่า Windows Hello อนุญาตให้แหล่งข้อมูลภายนอกซึ่งสามารถจัดการได้เป็นรากของความไว้วางใจ” โพสต์อ่าน

ผลการวิจัยยังแสดงให้เห็นว่าอุปกรณ์ USB ใด ๆ สามารถโคลนได้อาจเป็นการแอบอ้างอุปกรณ์ USB อื่น ๆ

“ การระบุอุปกรณ์ USB โดยตัวอธิบายที่จัดทำโดยอุปกรณ์เป็นเหตุผลหลักสำหรับสิ่งนี้ระบบปฏิบัติการไม่สามารถตรวจสอบความถูกต้องของอุปกรณ์ดังกล่าวอย่างน้อยก็ไม่ได้เป็นไปตามข้อกำหนด USB”

อย่างไรก็ตาม บริษัท รักษาความปลอดภัยทางไซเบอร์ยังชี้แจงว่าการป้อนข้อมูล USB ทั้งหมดไม่สามารถนำไปสู่ความเสี่ยงด้านความปลอดภัยได้

“ คำตอบอยู่ในอินพุตของตัวเองอินพุตแป้นพิมพ์ [ตัวอย่าง] เป็นที่รู้จักเฉพาะกับบุคคลที่พิมพ์ก่อนที่ข้อมูลจะถูกป้อนลงในระบบในขณะที่อินพุตกล้องไม่ได้”

หลังจากการเผยแพร่ผลการวิจัยใหม่ Microsoft ได้เปิดตัวเอกสารบรรเทาผลกระทบในวันที่ 13 กรกฎาคมพยายามแก้ไขช่องโหว่ของ Windows Hello

ผลการวิจัยจะถูกกล่าวถึงโดย Cyberark ที่ Black Hat 2021 Web Conference เมื่อวันที่ 4 และ 5 สิงหาคม 2564

Cyberark ยังมีเพิ่มโซลูชั่นเอกลักษณ์ดิจิตอลใหม่เมื่อเร็ว ๆ นี้ไปยังตลาด AWS