新的 Windows Hello 漏洞可让黑客用自己的脸登录

ERNW 展示了一种针对微软 Windows Hello for Business 的新攻击。他们在 2025 年美国黑帽大会上展示了这一攻击。这个新漏洞是继该公司 7 月份分享的一个密切相关的漏洞之后的又一个漏洞。

这个被称为 "Faceplant "的新攻击允许拥有管理权限的攻击者完全绕过另一个用户的面部识别登录。研究人员解释说，攻击者可以首先在任何计算机上注册自己的脸，生成生物识别模板。对于外行人来说，生物识别模板就像是你脸部的数字表示，当你在计算机上注册脸部或指纹时，计算机就会创建并保存该模板。当你尝试使用它们来解锁电脑时，电脑就会使用它们来识别你的脸部或指纹。

下一步，攻击者会解密并提取模板。最后一步，攻击者将该模板注入目标计算机上受害者的生物识别数据库。这样，攻击者就可以用自己的脸以受害者的身份登录。这与 ERNW 在 7 月份报告的 "换脸 "攻击有很大不同。

该攻击 上一次攻击需要攻击者交换识别码(基本上就是识别模板的标签）。新的攻击更进一步，它的目标是模板而不是标识符，而且攻击者可以在任何计算机上生成恶意模板。