安全研究人員繞過 Windows Hello 指紋登入

安全研究人員已成功繞過 Windows Hello 指紋身份驗證措施。 總部位於紐約的 Blackwing Intelligence 的研究人員顯然能夠透過利用指紋感應器中的缺陷，繞過戴爾、聯想和微軟筆記型電腦上的指紋身份驗證，特別是那些來自頂級製造商Goodix、Synaptics 和ELAN。

在其網站上Blackwing Intelligence 發布了一篇文章，詳細介紹瞭如何使用基於 USB 的 MitM（“中間人”） ” ）攻擊繞過Windows Hello 身份驗證並取得裝置存取權限。研究結果在上個月的微軟 BlueHat 會議上公佈。目前尚不清楚微軟將如何解決這個問題。

適用於 Windows 10 的人臉辨識軟體：2023 年最佳選擇

一段時間以來，微軟一直在推動生物識別身份驗證措施，並在 2020 年報告稱，多達近 85% 的 Windows 筆記型電腦用戶使用 Windows Hello 登入 Windows 10（考慮到簡單的 PIN 身份驗證登入）。

正如 Blackwing Intelligence 的 BlueHat 簡報所顯示的那樣，儘管指紋掃描和臉部辨識等生物辨識登入措施被譽為更安全的保護 Windows 裝置的方法，但並非萬無一失。幾年前Cyber​​ark Labs 能夠提供概念驗證展示如何繞過 Windows Hello 人臉辨識技術，同樣是使用自訂的USB 中加載了目標臉部的照片。微軟後來修復了這個漏洞。

儘管如此，生物辨識身份驗證功能正變得越來越普遍，包括在 Windows 裝置上。