Windows Hello 指紋認証ログインがセキュリティ研究者によってバイパスされる

セキュリティ研究者は、Windows Hello の指紋認証対策を回避することに成功しました。ニューヨークに本拠を置く Blackwing Intelligence の研究者らは、指紋センサー、特に指紋センサーの欠陥を悪用することで、Dell、Lenovo、Microsoft のラップトップでの指紋認証を回避できたようです。トップメーカーのGoodix、Synaptics、ELANから提供されています。

自社サイトBlackwing Intelligence は、USB ベースの MitM (「中間者」) をどのように採用できたかを詳しく説明する投稿を公開しました ”) Windows Hello 認証をバイパスしてデバイスにアクセスする攻撃。この調査結果は、先月の Microsoft BlueHat カンファレンスで発表されました。現時点では、Microsoft がこの問題をどのように解決するかは不明です。

Windows 10 用顔認識ソフトウェア: 2023 年のベスト

Microsoft は以前から生体認証対策を推進しており、2020 年には、Windows を使用しているラップトップ ユーザーのほぼ 85% が Windows Hello を使用して Windows 10 にサインインしていると報告しました (単純な PIN 認証によるログインを考慮)。

Windows デバイスを保護するためのより安全な方法として宣伝されていますが、Blackwing Intelligence の BlueHat プレゼンテーションにあるように、指紋スキャンや顔認識などの生体認証ログイン対策は絶対確実というわけではありません。数年前Cyber​​ark Labs は、カスタム ツールを使用して Windows Hello の顔認識テクノロジをバイパスできる方法を示す概念実証を提供することができました。 USBにはターゲットの顔写真がロードされている。 Microsoft は後にこの脆弱性を修正することができました。

それでも、Windows デバイスを含め、生体認証機能はますます普及してきています。