Microsoft Windows Hello 인증 시스템은 다양한 제조업체의 웹캠과 호환되므로 최대한 쉽게 사용할 수 있습니다. 그러나 이러한 다양성으로 인해 공격자에 대한 기술의 보안이 저하될 수 있습니다. CyberArk 회사의 전문가들은 컴퓨터 소유자의 얼굴 이미지를 사용하여 Windows Hello를 속이는 데 성공했다고 확신했습니다.
Windows Hello는 RGB 또는 적외선 센서가 있는 다양한 웹캠과 호환됩니다. 조사 과정에서 인증 과정에서 시스템이 적외선 프레임만 처리하는 것으로 밝혀졌다. 이 가정을 테스트하기 위해 연구원들은 노트북 소유자의 적외선 사진과 만화 캐릭터 SpongeBob의 RGB 이미지를 로드하는 특수 USB 장치를 만들었습니다. 연결되면 Windows Hello가 장치를 USB 카메라로 감지하고 적외선 사진을 사용하여 컴퓨터를 성공적으로 잠금 해제했습니다.
이 기술을 사용하여 누군가의 컴퓨터를 해킹하는 것은 매우 어려울 것이라는 점은 주목할 가치가 있습니다. 이 기술을 사용하려면 장치 소유자의 적외선 사진을 얻어야 하기 때문입니다. 그러나 이것은 이론적으로 공격자가 악용할 수 있는 Windows Hello 보안 결함입니다. Microsoft는 이미 회사에서 "Hello 보안 기능 우회 취약점"이라고 부르는 수정 사항을 발표했습니다. Microsoft는 또한 사용자의 얼굴을 암호화하여 별도의 보안 영역에 저장하는 Windows Hello 향상된 로그인 보안을 제공합니다.
2021-07-18 10:23:23
작가: Vitalii Babkin