微软 Windows Hello 企业版曝“面部交换攻击”缺陷，可“换脸”伪装登录

7 月 16 日消息，安全研究机构 ERNW 今日披露，Windows Hello for Business（Windows Hello 企业版）存在“面部交换攻击”缺陷，黑客可利用该缺陷替换生物识别模板，以类似“换脸”方式伪装登录。wTH28资讯网——每日最新资讯28at.com

wTH28资讯网——每日最新资讯28at.com

ERNW 的研究人员发现，Windows Hello 利用 OS 内的“解锁系统”存储的解密密钥进行验证，并不会直接使用用户的生物识别数据进行身份验证。wTH28资讯网——每日最新资讯28at.com

这种架构存在一些问题。首先，生物识别身份验证与真正的登录认证之间耦合较松。其次，系统内部未引入外部熵来生成加密密钥。wTH28资讯网——每日最新资讯28at.com

换言之，尽管 Windows 会加密面部识别模板，但解密所需的一些信息都储存在本地计算机中。研究人员声称：“如果攻击者获取了管理员权限就可以解密这些面部信息。访问所有生物识别模板内容，甚至直接修改它们。”wTH28资讯网——每日最新资讯28at.com

Windows 将生物识别数据保存在数据库中，数据库由以下三部分组成：wTH28资讯网——每日最新资讯28at.com

使用 CryptProtectData 加密的面部信息（注：包含面部识别模板的密钥）wTH28资讯网——每日最新资讯28at.com

一个未经加密的面部信息wTH28资讯网——每日最新资讯28at.com

加密的生物识别模板本体wTH28资讯网——每日最新资讯28at.com

虽然 CryptProtectData 使用用户密码来生成加密密钥，但 Windows 的生物识别服务是以系统本地账户 NT AUTHORITY/SYSTEM 运行的。这意味着密钥派生所需的数据都储存在系统本地。一旦黑客掌握了管理员权限，就可以解密并篡改整个数据库的内容。wTH28资讯网——每日最新资讯28at.com

随后，ERNW 进行了概念验证，他们注册了两个用户，均开启了 Windows Hello for Business。这两个用户中前者为域用户，后者为管理员。wTH28资讯网——每日最新资讯28at.com

ERNW 在概念验证中相互替换了两个用户中 WINBIO_IDENTITY 结构内的安全标识符。替换后，本地管理员的面部可解锁域用户的账户，反之亦然。wTH28资讯网——每日最新资讯28at.com

ERNW 表示，他们已经将该缺陷报告给微软，但他们不指望微软会修复这一问题。因为“微软还有类似的问题还未解决”，且修复这个问题需要重构很多地方。wTH28资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-119-170044-0.html微软 Windows Hello 企业版曝“面部交换攻击”缺陷，可“换脸”伪装登录

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 因用户不满，微软搁置 Win11 简化系统托盘设计

下一篇： 时间所剩无几：报告称消费市场半数 Windows 电脑仍未升级到 Win11