微軟在本月早些時(shí)候發(fā)布了更新,以修復(fù)Windows 10面部識(shí)別系統(tǒng)Windows Hello中的一個(gè)漏洞,該漏洞允許攻擊者使用打印的照片來繞過面部掃描。
Windows Hello是一種生物特征授權(quán)方式,允許用戶可以通過面部掃描解鎖Windows 10設(shè)備(配備近紅外傳感器的臺(tái)式機(jī)、筆記本電腦或者平板電腦)。微軟表示,Windows Hello主要利用了使用近紅外(IR)成像技術(shù),它與傳統(tǒng)的通過輸入密碼來解鎖設(shè)備相比更加方便,也更加安全。
發(fā)起攻擊只需要四個(gè)關(guān)鍵要素漏洞由來自德國SYSS公司的兩位網(wǎng)絡(luò)安全專家Matthias Deeg和Philipp Buchegger發(fā)現(xiàn),并且適用于多個(gè)Windows 10版本。
安全專家表示,成功利用漏洞發(fā)起攻擊只需要具備幾個(gè)關(guān)鍵要素:
照片必須是正面照;
照片必須是通過近紅外相機(jī)拍攝的;
照片的亮度和對比度需要進(jìn)行簡單的修改;
照片必須通過激光打印機(jī)打印。
一般來說,Windows Hello會(huì)在兩種不同的配置下運(yùn)行:一種是默認(rèn)配置,未啟用“增強(qiáng)防欺騙(enhanced anti-spoofing)” 功能;另一種配置更加安全,即啟用了這個(gè)功能。
照片分辨率要求極低漏洞主要影響了較舊版本的Windows 10,比如1511和1607。測試證實(shí),通過使用設(shè)備所有者面部的低分辨率(340x340像素)照片就足以解鎖已激活了Windows Hello功能的多種Windows 10設(shè)備。
即使這些設(shè)備啟用了“增強(qiáng)防欺騙”功能,攻擊依然有效。唯一增加的條件,僅是需要提供一張更高分辨率(480x480像素)的照片。實(shí)際上,這仍然是非常低分辨率的照片,要獲取到這種照片非常容易。
此外,這并不意味著較新版本的Windows 10就完全幸免。安全專家表示,即使是1703,甚至是最新的1709在未啟用“增強(qiáng)防欺騙”功能的情況下,依舊受此漏洞的影響。
更新版本、重配Windows Hello是關(guān)鍵根據(jù)安全專家的測試結(jié)果,較新的Windows 10版本1703和1709在啟用“增強(qiáng)防欺騙”功能的條件下,不容易受到上述攻擊的影響。
因此,SySS建議已激活Windows Hello功能的Windows 10用戶需要將自己的系統(tǒng)版本更新至1709或者未來發(fā)布的最新版本,并啟用“增強(qiáng)的防欺騙”功能,然后對Windows Hello進(jìn)行重新配置。
SySS強(qiáng)調(diào),對Windows Hello進(jìn)行重新配置是最終要的一步。經(jīng)測試證實(shí),如果只是將操作系統(tǒng)從易受攻擊的版本(如1511或1607)更新到最新的1709,而不重新配置Windows Hello,則上述的攻擊方法依然有效。
京公網(wǎng)安備 11010502049343號