보안 연구원이 Windows Hello 지문 로그인을 우회했습니다.

보안 연구원들이 Windows Hello 지문 인증 수단을 우회하는 데 성공했습니다. 뉴욕에 본사를 둔 Blackwing Intelligence의 연구원들은 특히 지문 센서의 결함을 이용하여 Dell, Lenovo 및 Microsoft 노트북의 지문 인증을 우회할 수 있었던 것으로 보입니다 최고의 제조업체인 Goodix, Synaptics 및 ELAN의 제품입니다.

자체 사이트에Blackwing Intelligence는 USB 기반 MitM(“Man in the Middle”)을 어떻게 사용할 수 있었는지 자세히 설명하는 게시물을 게시했습니다 ”) Windows Hello 인증을 우회하고 장치에 대한 액세스 권한을 얻기 위한 공격입니다. 이번 연구 결과는 지난달 열린 마이크로소프트 블루햇(Microsoft BlueHat) 컨퍼런스에서 발표됐다. 현재로서는 Microsoft가 이 문제를 어떻게 해결할지는 확실하지 않습니다.

Windows 10용 얼굴 인식 소프트웨어: 2023년에 가장 적합

Microsoft는 한동안 생체 인식 인증 조치를 추진해 왔으며 2020년에는 Windows를 사용하는 노트북 사용자의 약 85%가 Windows Hello를 사용하여 Windows 10에 로그인하고 있다고 보고했습니다(간단한 PIN 인증 로그인을 고려).

Windows 장치를 보호하는 보다 안전한 방법이라고 선전되기는 하지만 Blackwing Intelligence의 BlueHat 프레젠테이션에 나타난 것처럼 지문 스캐닝 및 얼굴 인식과 같은 생체 인식 로그인 방법은 완벽한 것은 아닙니다. 몇 년 전 Cyberark Labs는 개념 증명을 제공할 수 있었습니다사용자 정의를 사용하여 Windows Hello 얼굴 인식 기술을 우회할 수 있는 방법을 보여주었습니다. 대상의 얼굴 사진이 담긴 USB. Microsoft는 나중에 이 취약점을 수정할 수 있었습니다.

그럼에도 불구하고 Windows 장치를 포함하여 생체 인증 기능이 점점 더 널리 보급되고 있습니다.