Windows Helloになりすましの脆弱性(パッチ提供済)
Bypassing Windows Hello Without Masks or Plastic Surgery
https://www.cyberark.com/resources/threat-research-blog/bypassing-windows-hello-without-masks-or-plastic-surgery
Windows Hello のセキュリティ機能のバイパスの脆弱性
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34466
※脆弱性情報が半年で34000超えですか(´・ω・`)
Windows Helloは赤外線カメラを用いて顔認証をするのを逆手にとって、Windows Helloっぽいデバイスで赤外線画像を送り込むことによって認証を突破するPoCがあったようです。
どうやって取得するかは別として、相手の赤外線画像「一枚」あれば突破できてしまうのは穴ですねぇ。
3 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
強固なせきゅるてぃだなと思いました。
そもそも人間が個人識別に使ってるわけだし。(^^;
※ちなみにその代わりとして Validity Seonsor Inc.の採用も
増えましたけど、それも別の某社様が買収しちゃいましたし。
→こちらは普通に色々出してるところなので。
指紋認証技術は色々特許が絡むとかあるので顔認証(形体認証、とでもいうべき?)に進んだんでしょうけど、結局「どのような形で認証すべき図形を読み取っているのか?」がバレちゃうと、あとはそれに対応したデータを用意すれば突破できちゃうよね?、ってことですね。
追伸:
なのであまり顔認証って信頼してないんですよねえ。
悪い技術じゃないと思うんですが.....。