Windows 笔记本电脑和台式机中的隐藏漏洞允许未经授权登录（身份盗窃）

德国安全研究公司 ERNW 的一份最新报告详细描述了微软无密码身份验证系统 Windows Hello for Business 中存在的一个漏洞。这项研究是德国联邦信息安全办公室（BSI）资助的一个项目的一部分，它展示了事先获得设备访问权限的攻击者如何利用该系统的设计实施某种形式的身份盗窃。

这种被称为 "换脸 "的攻击利用了 Windows Hello 处理生物识别数据的方式--该系统不是使用用户的生物识别数据直接进行身份验证，而是用它来解锁存储在系统中的加密密钥。ERNW 研究人员发现，拥有管理权限的攻击者可以访问并操纵将用户身份与其存储的生物识别模板关联起来的数据库。

在一次概念验证攻击中，研究人员成功地调换了两个注册用户的标识符。这种交换完全骗过了系统；攻击者可以坐在电脑摄像头前，Windows Hello 就会利用他们的脸部特征授权他们访问受害者的账户，包括他们所有的公司网络资源、文件和数据。

通俗地说，在任何拥有多个用户配置文件的 Windows 计算机（带有 Windows Hello）上，这个安全漏洞允许任何拥有管理帐户的人窃取系统中其他用户的身份。

ERNW表示，它已经向微软披露了自己的发现，但怀疑从根本上修复的可能性不大，因为这需要对系统架构进行彻底改造。在另一起事件中，ERNW 报告了一个 在另一起事件中，ERNW 报告了 Linux 系统中的一个关键漏洞，该漏洞允许攻击者在大约两周前完全访问这些系统。大约两周前，ERNW 报告了 Linux 系统中的一个关键漏洞，允许攻击者完全访问这些系统。