“Windows Hello漏洞允许攻击者冒充用户”_资讯

创始人

2025-07-17 08:00:35

0次

2025-07-16 19:22:38 作者：狼叫兽

德国安全研究公司ERNW近日披露了一个存在于Windows Hello for Business中的安全漏洞，该漏洞可能使攻击者通过面部识别技术非法访问他人账户。

根据ERNW发布的研究报告，该漏洞被命名为“面部交换攻击”。攻击原理在于利用了Windows Hello在处理生物识别信息时的机制。系统并非直接使用用户的面部数据进行身份验证，而是通过这些数据解密存储在系统中的密钥。

研究显示，具备管理员权限的攻击者可以访问并篡改系统中用于关联用户身份与生物识别模板的数据库。在测试环境中，研究人员成功交换了两个已注册用户的身份标识，从而实现了身份冒充。

一旦攻击得逞，系统将完全被误导。攻击者只需面对摄像头，即可用自己的面部信息获得对他人账户的访问权限，进而获取该账户所能触及的所有企业网络资源、文件和数据。

换句话说，在任何支持Windows Hello功能的设备上，只要配置了多个用户账户，拥有管理员权限的人就有可能冒充其他用户，获取其账户权限。

ERNW指出，他们已将该漏洞的相关情况通报微软方面，但认为微软难以通过简单的补丁方式进行修复，因为从根本上解决这一问题需要对系统架构进行大规模调整。

远光软件：打造云端智能+边缘计... 证券之星消息，远光软件(002063)07月16日在投资者关系平台上答复投资者关心的问题。投资者提...

慧荣科技如何用一个平台，解锁次... 来源：至顶网作者｜周雅 AI狂潮的同时，科技圈迎来了一场“快行动”。随之而来的，是数据的狂潮：模型...

天舟九号启航：中国空间站的太空... 在晨光初照的7月15日，文昌卫星发射场见证了长征七号遥十运载火箭携天舟九号货运飞船腾空而起的壮丽景象...

苏州琼派瑞特取得同步拉料装置及... 金融界2025年7月17日消息，国家知识产权局信息显示，苏州琼派瑞特科技股份有限公司取得一项名为“一...

解锁生命密码的生物芯片上海科技奖励研究成果科普化特别报道我国科学家研发的高精度多维微纳操作技术，解决了生物芯片制备的准...

陕西惠齐电力取得智能低压开关柜... 金融界2025年7月16日消息，国家知识产权局信息显示，陕西惠齐电力科技开发有限公司取得一项名为“一...

HONOR手机语音翻译妙招盘点... 在当今全球化的时代，语言交流有时会成为我们与世界沟通的障碍。不过，如果你拥有一部HONOR手机，那就...

海南企业、园区组团亮相链博会 7月16日，第三届中国国际供应链促进博览会(以下简称链博会)在北京开幕，海南省贸促会组织省内10家企...

金晶科技：5号产线技改，超白玻... 【金晶科技5号超白玻璃生产线冷修技改后重新点火，有望刷新世界纪录】金晶科技(600586)近日完成5...

原创抢... 在潮玩行业“淘金热”的当下，能真正淘到金子的人永远是少数，而最后那些能确定赚钱的，永远是中间卖铲子的...

原创 2... 2025年，安卓旗舰阵营可谓百花齐放，对于追求顶级配置与长久流畅体验的用户而言，三款实力出众的机型值...

国能黄骅港务取得水管自动收卷装... 金融界2025年7月17日消息，国家知识产权局信息显示，国能黄骅港务有限责任公司取得一项名为“一种水...

“中国天眼”看清极高速星际云内... 科技日报上海7月16日电（记者王春）近期，中国科学院上海天文台联合国内外科研机构，依托被称为“中国...

“四链融合”成链博会清洁能源专... 界面新闻记者｜马悦然 “中国已建成全球最大、最完整的新能源产业链，进一步将绿色发展提升至核心战略地...

三星显示取得掩模组件专利，掩模... 金融界2025年7月17日消息，国家知识产权局信息显示，三星显示有限公司取得一项名为“掩模组件”的专...

南京玄武区大力发展江苏国际数据... 中新网江苏新闻7月16日电(记者葛勇)近些年，数据产业是南京玄武区转型发展的主攻方向。该区坚持统筹...

市值直冲190亿，“Space... 作者 | 临风在商业航天领域，SpaceX的光芒似乎无人能及，但一家来自新西兰的公司正以独特姿态挑...

推动产教融合培养应用型人才近日，广东海洋大学“百千万工程”“云影浮生”突击队一行走进新兴县开展产学研融合实践。受访者供图近日...

网红“健康”食品，把中产绕晕了本文来自微信公众号：，作者：梅卡，编辑：Benjamin，原文标题：《晚安牛奶、无菌蛋，中产现在比超...

“Windows Hello漏... 2025-07-16 19:22:38 作者：狼叫兽德国安全研究公司ERNW近日披露了一个存在...