Các nhà nghiên cứu bảo mật của công ty CyberArk vừa tìm ra cách đánh lừa hệ thống nhận dạng khuôn mặt Windows Hello trên Windows. Họ phát hiện ra rằng hệ thống xác thực của Windows Hello chỉ tập trung xử lý các dữ liệu hình ảnh thu thập bởi cảm biến hồng ngoại.
CyberArk thử nghiệm bằng cách tạo ra một camera USB tùy biến. Sau đó, họ tải ảnh hồng ngoại của người dùng và ảnh RGB của nhân vật hoạt hình Spongebob vào luồng dữ liệu truyền từ camera USB tới hệ thống xác thực Windows Hello.
Hệ thống chấp nhận camera USB tùy biến này và thậm chí còn mở khóa máy tính Windows chỉ dựa trên hinh ảnh hồng ngoại, bỏ qua ảnh RGB chẳng hề liên quan. Thậm chí, các nhà nghiên cứu còn nhận ra rằng hệ thống xác thực của Windows Hello chỉ cần một khung hình IR và một ảnh màu đen đã chấp nhận mở khóa.
Để khai thác lỗ hổng này, hacker phải có trong tay ảnh hồng ngoại khuôn mặt của người dùng. Đây là một điều khó khăn nhưng không phải không làm được. Hacker có thể xâm nhập vào các hệ thống camera giám sát vốn được lắp đặt khắp nơi để thu được hình ảnh của kẻ mà chúng muốn tấn công.
Rõ ràng đây là một điểm yếu trong hệ thống bảo mật của Microsoft. Gã khổng lồ phần mềm cần đảm bảo công nghệ xác thực của họ an toàn trong bối cảnh người dùng ngày càng phụ thuộc nhiều hơn vào bảo mật sinh trắc học thay vì mật khẩu.
Phía Microsoft đã thừa nhận đây là một lỗ hổng trong tính năng bảo mật Windows Hello. Lỗ hổng này được gán mã CVE-2021-34466 và đang được Microsoft nghiên cứu tìm cách khắc phục. Trong thời điểm chờ khắc phục, Microsoft khuyến cáo người dùng sử dụng Windows Hello Enhanced Sign-in Security để đảm bảo an toàn.
Tuy nhiên, CyberArk lưu ý người dùng rằng không phải thiết bị nào cũng hỗ trợ Windows Hello Enhanced Sign-in Security.