Az új Windows Hello hiba lehetővé teszi a hackerek bejelentkezését saját arcukkal

Az ERNW egy új támadást mutatott be a Microsoft Windows Hello for Business ellen. A támadást a Black Hat USA 2025 konferencián mutatták be. Ez az új exploit követi a cég által júliusban megosztott, szorosan kapcsolódó exploitot.

Ez az új támadás - amelyet "Faceplant"-nak neveztek el - lehetővé teszi egy rendszergazdai jogosultságokkal rendelkező támadó számára, hogy teljesen megkerülje egy másik felhasználó arcfelismerő bejelentkezését. A kutatók elmagyarázták, hogy a támadó először beírhatja az arcát bármely számítógépen, hogy biometrikus sablont generáljon. A laikusok számára a biometrikus sablon olyan, mint az arcunk digitális ábrázolása, amelyet a számítógép akkor hoz létre és ment el, amikor az arcunkat vagy az ujjlenyomatunkat regisztráljuk rajta. Ezt használja a számítógép az Ön arcának vagy ujjlenyomatának azonosítására, amikor Ön megpróbálja feloldani a számítógépet.

A következő lépésben a támadó visszafejti és kivonja a sablont. Az utolsó lépésben a támadó ezt a sablont beilleszti az áldozat biometrikus adatbázisába a célszámítógépen. Ez lehetővé teszi a támadó számára, hogy az áldozatként jelentkezzen be a saját arcát használva. Ez jelentős eltérést jelent az ERNW által júliusban bejelentett Face Swap támadástól.

A az előző támadáshoz a támadónak fel kellett cserélnie az azonosítókat (ezek alapvetően a sablonokat azonosító címkék) cseréltek két, ugyanazon az eszközön már bejegyzett felhasználói fiók között. Ez az új támadás egy lépéssel magasabb szintre lép; az azonosítók helyett a sablonokat veszi célba, és a támadó bármely számítógépen létrehozhatja a rosszindulatú sablont.