Redmi Pad評測:紅米充滿野心的一次嘗試
從Note系列到K系列,從藍牙耳機到筆記本電腦,紅米不知不覺之間也已經(jīng)形成了自己頗有競爭力的產(chǎn)品體系,在中端和次旗艦市場上甚至要比小米新機的表現(xiàn)來得更好,正所謂“大丈夫生居
8 月 8 日消息,科技媒體 NeoWin 今天(8 月 8 日)發(fā)布博文,報道稱在今年的 Black Hat 黑客大會上,德國研究人員揭示了 Windows Hello 企業(yè)版的安全漏洞,攻擊者可利用本地管理員權(quán)限破解生物識別數(shù)據(jù)庫。
在本次活動中,德國安全專家 Baptiste David 教授和 Tillmann Osswald 演示了在掌握了本地管理員權(quán)限之后,只需要幾行代碼,就能破解 Windows Hello 企業(yè)版。
在演示中,Baptiste David 教授使用其面部登錄電腦后,Osswald 作為攻擊者運行了幾行代碼,將自己的面部數(shù)據(jù)注入目標電腦的生物識別數(shù)據(jù)庫。在數(shù)秒之后,Windows Hello 系統(tǒng)將 Osswald 的面部數(shù)據(jù)視為 David 的,讓其成功解鎖桌面。
援引博文介紹,在企業(yè)環(huán)境中,Windows Hello 通過生成公私鑰對,并將公鑰注冊到組織的 ID 提供者(如 Entra ID),但生物識別數(shù)據(jù)存儲在 Windows 生物識別服務(wù)(WBS)管理的數(shù)據(jù)庫中,且該數(shù)據(jù)庫加密。問題在于,某些實施中,數(shù)據(jù)庫的加密無法阻止已獲得本地管理員權(quán)限的攻擊者解密生物識別數(shù)據(jù)。
微軟推出的增強登錄安全功能(ESS)可以解決這一問題,它通過在系統(tǒng)虛擬機管理器管理的安全環(huán)境中隔離整個生物識別認證過程。但 ESS 需要特定的硬件支持,包括支持硬件虛擬化的現(xiàn)代 64 位 CPU、TPM 2.0 芯片、在固件中啟用的安全引導(dǎo)以及特殊認證的生物識別傳感器。
相關(guān)閱讀:
《微軟 Windows Hello 企業(yè)版曝“面部交換攻擊”缺陷,可“換臉”偽裝登錄》
本文鏈接:http://m.rrqrq.com/showinfo-119-176218-0.html管理員權(quán)限 + 數(shù)行代碼突破 Windows Hello 安全防線,篡改面部數(shù)據(jù)解鎖 Win11
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 支持杜比視界視頻:國產(chǎn) NAS 系統(tǒng)飛牛 fnOS 開啟安卓端 App v1.19.1 版本升級
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請聯(lián)系:2376512515@qq.com 津ICP備18001702號
津公網(wǎng)安備 12010102000574號