管理员权限 + 数行代码突破 Windows Hello 安全防线，篡改面部数据解锁 Win11

8 月 8 日消息，科技媒体 NeoWin 今天（8 月 8 日）发布博文，报道称在今年的 Black Hat 黑客大会上，德国研究人员揭示了 Windows Hello 企业版的安全漏洞，攻击者可利用本地管理员权限破解生物识别数据库。ZDa28资讯网——每日最新资讯28at.com

在本次活动中，德国安全专家 Baptiste David 教授和 Tillmann Osswald 演示了在掌握了本地管理员权限之后，只需要几行代码，就能破解 Windows Hello 企业版。ZDa28资讯网——每日最新资讯28at.com

在演示中，Baptiste David 教授使用其面部登录电脑后，Osswald 作为攻击者运行了几行代码，将自己的面部数据注入目标电脑的生物识别数据库。在数秒之后，Windows Hello 系统将 Osswald 的面部数据视为 David 的，让其成功解锁桌面。ZDa28资讯网——每日最新资讯28at.com

ZDa28资讯网——每日最新资讯28at.com

援引博文介绍，在企业环境中，Windows Hello 通过生成公私钥对，并将公钥注册到组织的 ID 提供者（如 Entra ID），但生物识别数据存储在 Windows 生物识别服务（WBS）管理的数据库中，且该数据库加密。问题在于，某些实施中，数据库的加密无法阻止已获得本地管理员权限的攻击者解密生物识别数据。ZDa28资讯网——每日最新资讯28at.com

微软推出的增强登录安全功能（ESS）可以解决这一问题，它通过在系统虚拟机管理器管理的安全环境中隔离整个生物识别认证过程。但 ESS 需要特定的硬件支持，包括支持硬件虚拟化的现代 64 位 CPU、TPM 2.0 芯片、在固件中启用的安全引导以及特殊认证的生物识别传感器。ZDa28资讯网——每日最新资讯28at.com

相关阅读：ZDa28资讯网——每日最新资讯28at.com

《微软 Windows Hello 企业版曝“面部交换攻击”缺陷，可“换脸”伪装登录》ZDa28资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-119-176218-0.html管理员权限 + 数行代码突破 Windows Hello 安全防线，篡改面部数据解锁 Win11

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 支持杜比视界视频：国产 NAS 系统飞牛 fnOS 开启安卓端 App v1.19.1 版本升级

下一篇： 微软承诺：Win10 版 Edge 浏览器在 2028 年 10 月前都将获得支持