Windows Hello 可绕过漏洞进行身份认证

Windows 安全漏洞将允许攻击者欺骗用于系统生物特征面部识别方面的 USB 摄像头。

微软 Windows 10 无密码身份验证系统中的一个漏洞已被发现，攻击者可以利用该漏洞欺骗人脸图像以欺骗面部识别系统并控制设备。 网安资料

Windows Hello是Windows 10提供的一个新的安全功能，该功能通过生物识别技术为小伙伴们带来指纹、人脸和虹膜等多种身份验证方式，具有极高的安全性。只有具备特定的硬件设备才能使用Windows Hello功能。例如，指纹识别技术需要指纹收集器，人脸和虹膜识别技术需要Intel 3D RealSense摄像头或采用该技术并得到微软认证的同类设备。使用Windows Hello功能之前需要先启用PIN码，如果没有为当前登录系统的用户账户设置密码，那么需要在启用PIN码之前先为该账户创建密码。设置好PIN码后，如果已经为计算机安装好了Windows Hello所需的硬件设备，接下来可以通过设置向导来启用Windows Hello功能。成功启用Windows Hello后，小伙伴们将获得企业级别的安全性。以后只需通过快速轻扫手指或对着RealSense摄像头刷脸来登录Windows 10 *** 作系统，而不再需要手动输入任何密码。据微软称，大约 85% 的 Windows 10 用户使用该系统。

CyberArk Labs 的研究人员早在 3 月份发现了该漏洞，并该漏洞命名为  CVE-2021-34466  ，并被评为重要严重性的Windows Hello漏洞。

根据 Microsoft 对安全漏洞的评估，未经身份验证的攻击者需要物理访问目标设备才能在高复杂性攻击中利用它。

攻击者利用这个漏洞可以继续 *** 纵身份验证过程，方法是捕捉或重现目标的面部照片，然后插入定制的USB设备，将伪造的图像注入身份验证主机。

此外，该绕过漏洞的利用可以扩展到Windows Hello系统之外的任何认证系统，允许可插接的第三方USB摄像头作为生物识别传感器。

研究人员没有证据表明有人曾在野外尝试或使用过这种攻击，但有攻击动机的人可能会将其用于目标间谍受害者，比如研究人员、科学家、记者、活动家或设备上有敏感IP的特权用户。

微软在其 July Patch Tuesday update 中修复了该漏洞，该漏洞会影响该功能的消费者和商业版本。此外，Windows Hello 增强登录安全性（Windows 中的一项新安全功能需要专门的预装硬件、驱动程序和固件）的 Windows 用户可以免受任何“篡改生物识别管道”的攻击。然而，Tsarfati 表示，该解决方案可能无法完全缓解这个漏洞。

根据我们对缓解措施的初步测试，使用具有兼容硬件的增强登录安全性限制了攻击面，但依赖于拥有特定摄像头的用户，对于系统设计而言，对来自外围设备的输入的隐式信任仍然存在。为了更全面地缓解这种固有的信任问题，主机应该在信任生物特征认证设备之前验证它的完整性。

网安资料

CyberArk的研究人员发布了一段关于如何利用该漏洞的概念验证(PoC)的视频，该视频可用于消费者版本 Windows Hello 和名为 Windows Hello 企业版 (WHfB) 的企业版功能企业使用 ActiveDirectory。

绕过漏洞本身利用了 Windows Hello 生物识别传感器的一个漏洞，它“传输信息， *** 作系统……根据这些信息做出身份验证决定”。 因此， *** 纵这些信息可能导致绕过整个身份验证系统。

对于面部识别，生物识别传感器可以是嵌入在设备（如笔记本电脑）中的摄像头，也可以是通过 USB 连接到计算机的摄像头。因此，整个过程依赖于这个摄像头来证明身份，这就是漏洞所在，特别是当使用 USB 摄像头进行身份验证时。

问题就出在输入本身，在将信息输入系统之前，只有打字的人才知道键盘输入，而摄像头输入则不然。

因此，使用摄像头访问“公共”信息（即人脸）进行身份验证很容易被劫持。这类似于窃取密码，但由于数据（人脸）在那里，因此更容易访问。这个漏洞的核心在于，Windows Hello允许外部数据源作为信任的根源，而外部数据源可以被 *** 纵。

网安资料

研究人员详细介绍了攻击者捕获某人图像、保存捕获的帧、冒充 USB 摄像头设备并最终将这些帧发送到 Windows hello 系统进行验证的稍微复杂的方法。

为了证明这一概念，他们使用 NXP 制造的评估板创建了一个自定义 USB 设备，该设备用作带有红外 (IR) 和红绿蓝 (RGB) 传感器的 USB 摄像头。他们使用这个自定义摄像头来传输目标人物的有效红外帧，同时发送卡通人物海绵宝宝的RGB帧图像。令研究人员惊讶的是，它奏效了。

基于这种原理，攻击者只需要实现一个支持 RGB 和 红外相机的 USB 摄像头，然后只发送受害者的一个真正的 IR 帧来绕过设备的登录阶段，而 RGB 帧可以包含任何随机图像。

整个过程依赖于攻击者拥有一个潜在受害者的红外帧，这可以通过捕获一个或将一个人的常规RBG帧转换为红外帧来实现

研究人员的研究结果表明，任何USB设备都可以被复制，而且任何USB设备都可以模仿其他USB设备。我们使用人的 IR 帧来绕过人脸识别机制。研究人员相信这些 IR 帧可以用常规的彩色图像创建出来。

再也不用担心我的网络安全学习-很想给她来一巴掌

网安资料

有用户利用平台推出的新用户首单优惠、到货不满意极速退款、打车软件先用后付等规则“薅羊毛”，甚至已逐渐发展成了完整的产业链。

目前，已有多地警方破获用户恶意利用平台规则的漏洞“薅羊毛”，构成诈骗的案件。看似占的是小便宜，有人却构成了刑事犯罪，如此“薅羊毛”，带来哪些 社会 危害？

近日，武汉江汉区法院宣判了一起用户利用外卖平台快速赔付规则行骗的案件。

一些外卖平台和保险公司合作，一旦用户吃到“问题外卖”，上传相关证明，最快可在一小时内即可获赔。被告人阮某就盯上这一规则，点单后恶意制作了食物中吃出异物的虚假，向外卖平台索赔。

江汉区法院承办法官曹雷透露，6个月内，阮某使用多个账号如法炮制，向平台恶意索赔115笔订单，骗赔总金额近2万元。 他还总结了获赔的经验和套路，编辑了一本教程，在熟人圈里流传。

“用他自己本人或者亲属的手机，或者喊网友来点餐。他只要把投诉的餐食照片P图以后上传，说上面有苍蝇或者有异物，快速理赔通道就把订餐款全部返还，还进行赔付。”曹雷说。

曹雷表示，此案构成诈骗罪，属于新型的犯罪手段，甚至形成了利益链条。但更多的情况是，此类犯罪涉及金额不高，不够立案标准，很难进行打击。

曹雷说：“每次的犯罪金额不大，有的单笔金额不够刑事犯罪立案标准，无法进行打击。本案的被告人够了，是因为累加了115笔订单。”

无独有偶。江西永丰警方今年查处的一起案件中，一犯罪嫌疑人利用网购平台“极速退款”的规则，共申请退款3000余单，累计金额达20余万元。

这只是用户“薅羊毛”的一种手段，还有利用优惠券“薅羊毛”的。

今年8月，江苏南通警方破获了一起利用电商平台新用户福利“薅羊毛”的案件。袁某通过在电商平台注册新用户，随后获得账号上的优惠券和红包。虽然一个红包的额度只有10元左右，但袁某采用积少成多的方法，在平台上一共套取约10万元。

刘禹静介绍，此案最初是网络安全警察在日常巡查中发现的线索，但在后续侦查中，发现此案的作案手段竟涉及一个产业。犯罪分子用来注册新用户的手机信息是他们买来的。“营业厅的一些从业人员对外销售手机号码及验证码。这里面他们有获利，这个肯定是有去向的。后期我们经过一系列侦查，发现还有人专门收购这些手机号及验证码，然后去注册平台的用户。”

近年来，利用电商漏洞大规模刷红包或刷单已逐渐发展出了完整、成熟的产业链。其中不乏黑灰产团伙使用技术手段不正当牟利。 为了打击薅羊毛行为，不少大的平台也没少投入。

中国政法大学知识产权中心研究员赵占领表示， “薅羊毛”这一表述，是俗称，并不是法律用语，“薅羊毛”的表现形式有很多，并不是所有的行为都涉嫌刑事犯罪。

赵占领指出：“主要是看用户的做法，是恶意的还是善意的。他如果是在平台的规则之内所从事的行为，它并不属于违法或者犯罪行为。但如果说用户通过一些非法手段，技术入侵的方式，或者通过编造虚假信息去获取不法利益，显然是违规的，甚至可能构成刑事犯罪的。有的是构成合同诈骗，有的是构成非法侵入计算机信息系统，要看具体的表现方式，有的还涉嫌构成敲诈勒索。”

北京师范大学法学院教授刘德良认为，一些人“薅羊毛”有法不责众的心理，认为在互联网上利用平台漏洞占小便宜，违法成本低，而对方维权成本高。彻底根治这种行为，除了刑罚上要严厉打击之外，更需要国家诚信体系的建设和完善。

刘得良说：“一个诚信 社会 的构建，它是一个体系化的，不是一个单纯法律上的问题，严格来讲它是一个 社会 问题。”

客户在平台自营店里，购买商品后如果不满意，可以申请极速退货。快递员揽件成功后，平台便会闪电退款，许多人正是利用这个机会快速将真商品换下，把假产品退回给商家，并告知商家自己所购买是假货，要进行退款退货处理，在这个时候又利用真货通过其他第三方平台销售，从而获利，这一 *** 作令许多商家都惊呆了，该男子自以为发现了能大薅“羊毛”商机，便立即召集同伙试验“狸猫换太子”可行性，在多次实践之后被发现了。

虚构事实，隐瞒真相，骗取他人财物，诈骗数额特别巨大，已构成诈骗罪。许多人都会因为贪小便宜而走上违法犯罪道路，通过非法手段，获得利益，买家利用调包，少件，退回空包，填写虚假退货单等行为对商家进行欺诈，最终给平台和商家都到来，严重损失。尤其是双十一来临之际，许多片子都会利用网络进行狸猫换太子行为。虽然网络平台为消费者提供交易渠道，让购物更加快捷便利，但是这种方法并不可取，为了个人利益，故意钻平台漏洞，触碰到法律高压线，一定要进行严厉惩罚，无论是顾客在双十一中对商家进行侵权行为还是商家对顾客进行权行为都需要严厉打击，还给大家一个良好网络购物平台。

快递打包发货之后，在路途中会发生什么商家和顾客都不知情，所以许顾客就利用这个网络漏洞。将假商品退回给商家，将真商品通过第三方平台销售给更多人，从中赚取更多利益。看似简单占小便宜，行为师则是以非法占有为目的，以虚构事实，隐瞒真相为手段，骗取网购平台财产，达到一定数额将会触犯刑法第266条规定。构成欺诈罪。因此我们一定要遵纪守法，不要存在侥幸心理，因小失大。

视频加密的目的是为了保护视频内容，一般可以采用数字版权保护（DRM）技术来实现。破解这种加密视频的方法有很多，但它们要么是不合法的，要么是非常复杂的，而且效果也不一定能达到预期。

一般来说，可以采用的破解方法有：

1 暴力破解：这是最不可取的破解方法，它会试图穷尽所有可能的密码，以破解DRM保护机制。

2 破解密钥：这种方法可以破解DRM保护机制，但需要花费大量的时间和精力。

3 利用漏洞：这种方法需要研究DRM保护机制，利用漏洞来破解。

4 购买解密服务：这种方法可以让用户通过购买解密服务来破解DRM保护机制。

总之，破解加密视频需要花费大量的时间、精力和金钱，才能得到一个满意的结果。

两人利用平台漏洞获利770万，这件事情在网上引发了网友们的热议，不得不说的是这件事情发生之后，平台居然还没有发现让人感觉到非常的震惊，同时不得不说的是薅羊毛这种行为也算是欺诈了。

因为这次的薅羊毛获利巨大，而且有人一口气充了100年会员，由此可以看出这次的漏洞也是非常的大的，对于此次漏洞的产生，我们也是非常的疑惑，为什么不及早的核查，反而等问题出现之后再进行报道呢，也是让人感觉到非常的震惊了。

同时这件事情也是在持续的调查之中，我们也希望每个人都能够拒绝这种薅羊毛的行为，我们都知道在日常生活中每个人的生活都是非常的不容易的，如果每个人都想着通过这种方式来努力的话，那么我们的社会一定会更加的混乱了，我们也希望这件事情能够给每一个商家一个教训，一定要积极的调查自己的平台漏洞，避免出现此类事件，不得不说的是对于社会中有非常多这种事件的发生，因为我们都知道平台也是人做的，只要是人做的，那么就一定会有漏洞，有非常多的人抓住漏洞不放，其实这是非常的不对的，每个人都是非常的不容易的，只有通过合法的手段来挣钱，才是最正确的。

我们也希望每个人在日常生活中能够积极的避免此类事件的发生，如果一旦发现薅羊毛的行为，一定要及时的制止它才行，如果不能及时治治的话，那么也一定会酿成大错的，我们也希望每个人都能够记住这一点，同时也希望每个人在日常生活中能够堂堂正正的人，只有这样才可以让我们的祖国更加的和谐，让我们的社会发展的更加迅速，我们也希望在现实生活中有越来越少这类事件的发生。

以上就是关于Windows Hello 可绕过漏洞进行身份认证全部的内容，包括:Windows Hello 可绕过漏洞进行身份认证、恶意利用平台规则漏洞“薅羊毛”“占小便宜”小心涉嫌犯罪、真“刑”！买真退假薅平台“羊毛”60余万，他们是如何利用平台漏洞的等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！