Các nhà khoa học phát hiện ra lỗ hổng xác thực sinh trắc học bằng khuôn mặt của Windows Hello

Nguyễn_Cương

Well-Known Member
Tham gia
5/10/17
Bài viết
4,338
Được thích
2,501
1347 #1
Công nghệ xác thực sinh trắc học đang được áp dụng nhanh chóng trong thời đại 4.0 hiện nay khi các mẫu smartphone hay laptop trang bị các công nghệ bảo mật sinh trắc học mới nhằm thay thế mật khẩu như trước, giảm thiểu rủi ro bảo mật vốn có khi sử dụng mật khẩu. Một trong những hệ thống xác thực không cần mật khẩu được áp dụng rộng rãi nhất là Windows Hello, cho phép người dùng đăng nhập không cần mật khẩu thông qua mã pin, vân tay hoặc nhận dạng khuôn mặt. Theo Microsoft, Windows Hello được 85% người dùng Windows 10 sử dụng.

Với sự phổ biến của Windows Hello, trong vài tháng qua một nhóm nghiên cứu có tên CyberArk Labs đã tìm hiểu những điểm yếu tiềm ẩn trong hệ thống xác thực sinh trắc học này với hy vọng tăng cường bảo mật nói chung. Kết quả là CyberArk đã phát hiện ra một lỗ hổng lớn cho phép hacker có thể dễ dàng xâm nhập vào hệ thống nhận dạng khuôn mặt của Windows Hello.


Cụ thể, lỗ hổng này cho phép hacker có thể quyền truy cập vật lý vào thiết bị để thao túng quá trình xác thực sinh trắc học của Windows Hello bằng cách chụp lại ảnh hoặc tạo lại ảnh khuôn mặt của mục tiêu và sau đó cắm thiết bị USB tùy chỉnh để đưa các hình ảnh giả mạo vào hệ thống xác thực của Windows Hello.

"Chúng tôi không có bằng chứng cho thấy cuộc tấn công này đã xuất hiện rộng rãi nhưng nó có thể được sử dụng bởi một hacker muốn nhắm mục tiêu vào một nhà nghiên cứu, nhà khoa học, nhà báo, nhà hoạt động hoặc người dùng có dữ liệu nhạy cảm trên laptop Windows của họ," đại diện của CyberArk Labs cho biết.


Bạn đọc quan tâm có thể truy cập vào đường link mà TECHRUM để dưới đây để xem video chứng minh lỗ hổng này tồn tại của CyberArk Labs, cho thấy cách nhóm nghiên cứu bỏ qua màn hình đăng nhập Windows 10 bằng xác thực giả khiến Windows Hello bị đánh lừa. Bạn sẽ thấy rằng các nhà nghiên cứu sử dụng một thiết bị máy ảnh kết nối với USB để truyền các khung hình hồng ngoại đã chụp trước đó vào laptop của người bị tấn công.

Theo Cyberark
Xem thêm:
 

Theo dõi Youtube

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom