搜索
微软 Windows Hello 企业版曝“面部交换攻击”缺陷,可“换脸”伪装登录
1 天前
安全研究机构ERNW披露,Windows Hello for Business存在“面部交换攻击”漏洞。攻击者获取管理员权限后,可解密并篡改生物识别数据,通过替换用户身份标识实现伪装登录。该漏洞源于Windows Hello不直接使用生物识别数据进行验证,且加密密钥依赖本地存储信息。ERNW已向微软报告此漏洞,但预计修复难度较大,因需对系统架构进行大规模调整。
