首页 - 科技 > 微软Windows Hello曝出重要缺陷!可用面部登录其他账户!

微软Windows Hello曝出重要缺陷!可用面部登录其他账户!

发布于:2025-07-16 作者:凹凸曼 阅读:24

德国安全研究公司ERNW近日披露了一项安全漏洞,该漏洞存在于微软的Windows Hello for Business中,允许攻击者通过面部识别登录其他用户的账户。

根据ERNW的研究报告,这一漏洞被称为“面部交换攻击”(The Face Swap),该攻击利用了Windows Hello处理生物识别数据的方式。

Windows Hello并不直接使用用户的生物识别数据进行身份验证,而是用其解锁系统中存储的加密密钥。

ERNW的研究人员发现,具有管理员权限的攻击者可以访问并操纵将用户身份与存储的生物识别模板相关联的数据库。

在实际的攻击测试中,研究人员成功地交换了两名注册用户之间的标识符。

这种交换完全欺骗了系统,攻击者可以在计算机摄像头前使用自己的面部,让Windows Hello授予他们访问受害者账户的权限,包括所有企业网络资源、文件和数据。

简单来说,在任何支持Windows Hello的Windows计算机上,如果有多用户配置文件,这一安全漏洞允许拥有管理员账户的任何人窃取系统中其他用户的身份。

ERNW表示,他们已经将这一发现告知了微软,但怀疑微软不太可能进行根本性的修复,因为这需要对系统的架构进行彻底的重新设计。

微软Windows Hello曝出重要缺陷!可用面部登录其他账户


二维码

扫一扫关注我们

版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件至 3941001135@qq.com举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

上一篇:财富自由能干啥!黄仁勋:我已经财务自由25年了 有钱后更关注事业与助人!

下一篇:4万亿美元CEO用啥手机 黄仁勋晒机:纯正的安卓系统 非常简洁干净!

相关文章

客服QQ:3941001135

客服邮箱:3941001135@qq.com

二维码

本站部分文字及图片均来自于网络,如有侵权请及时联系删除处理

Copyright © 2023 本站技术支持0571YP技术支持 苏ICP备2024129037号-1