Chỉ bằng cách gửi 2 tấm ảnh từ camera giả, các hacker đã bẻ khóa thành công Windows Hello một cách dễ dàng.
Các hacker của CyberArk Labs mới đây đã chứng minh được rằng họ có thể vượt qua được lớp bảo mật của Windows Hello bằng cách sử dụng camera USB giả để truyền bức ảnh hồng ngoại của chủ sở hữu vào máy, thế là Windows Hello vui vẻ chấp nhận và mở máy lên. Vấn đề ở đây là dường như Windows Hello sẵn sàng chấp nhận bất kỳ cái camera nào làm camera Windows Hello, miễn là nó thu được tia hồng ngoại. Việc này cho phép tin tặc đưa vào máy dữ liệu của chúng chứ không phải dữ liệu thực co camera thu được.
Thêm nữa, tin tặc chỉ phải gửi 2 khung hình, bao gồm một bức ảnh hồng ngoại của mục tiêu và một khung hình trắng đen, xong. CyberArk Labs cho biết ảnh hồng ngoại có thể được chụp bởi các camera hồng ngoại từ xa hoặc bằng cách đặt lén camera trong khu vực mục tiêu thường lui tới, ví dụ như thang máy chẳng hạn.
Rất may là Microsoft đã nhận ra vấn đề và phát hành một bản cập nhật vào ngày 13/7 để hạn chế kiểu bẻ khóa này. Windows sẽ chỉ chấp nhận dữ liệu từ các camera có “nguồn gốc rõ ràng” từ các nhà sản xuất tin cậy. Tuy nhiên do không phải camera nào nó cũng hỗ trợ nên có thể một số mẫu camera sẽ không thể dùng làm camera Windows Hello được nữa.
Tóm tắt nội dung:
- Các hacker của CyberArk Labs đã bẻ khóa Windows Hello bằng cách sử dụng camera USB giả để truyền bức ảnh hồng ngoại của chủ sở hữu vào máy
- Vấn đề ở đây là dường như Windows Hello sẵn sàng chấp nhận bất kỳ camera nào làm camera Windows Hello, miễn là nó thu được tia hồng ngoại
- Rất may là Microsoft đã nhận ra vấn đề và tung bản cập nhật vào ngày 13/7 để khắc phục
- Bây giờ, Windows sẽ chỉ chấp nhận dữ liệu từ các camera có “nguồn gốc rõ ràng” từ các nhà sản xuất đáng tin cậy
Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:
- Microsoft cam kết sẽ không bỏ rơi 1,3 tỷ người dùng Windows 10 ngay cả khi ra mắt Windows 11
- Microsoft giải thích yêu cầu cấu hình Windows 11, hé lộ cơ hội cho CPU Intel thế hệ 7 và Ryzen đời đầu
- Tìm hiểu về TPM 2.0, tính năng giúp Windows 11 bảo vệ người dùng khỏi bàn tay kẻ gian
Nguồn: MS Power User
Mời các bạn theo dõi fanpage của chúng mình theo đường link dưới đây để cập nhật những tin tức về game, công nghệ và nhiều thông tin thú vị khác nữa nhé!