Windows Hello: Authentifizierung mit einer Fake-Kamera umgangen

Das Authentifizierungs-System Windows Hello lässt sich relativ einfach umgehen. Mit Hilfe einer Fake-Kamera haben Hacker die Möglichkeit, manipulierte Daten an den Rechner zu senden. Microsoft wurde über das Problem informiert und hat eine neue Sicherheits-Option ausgeliefert. Die Schwachstelle wurde von Sicherheitsforschern bei CyberArk Labs gefunden. Die Lücke wurde unter der Bezeichnung CVE-2021-34466 veröffentlicht. Microsoft hat Windows Hello schon 2015 eingeführt, sodass die Technologie inzwischen von zahlreichen Nutzern verwendet wird. Um das System zu umgehen, haben die Sicherheitsforscher eine Fake-Kamera entwickelt. Das Gerät gibt sich als Infrarot-Kamera aus und wird über USB mit dem Computer verbunden. Standardmäßig werden Kameras von beliebigen Herstellern akzeptiert. Windows Hello AttackeSicherheitsforscher haben es geschafft, die Windows Hello-Authentifizierung zu umgehen

Windows Hello überprüft nur Infrarot-Bild

Nachdem die Fake-Kamera an den Rechner angeschlossen wurde, müssen lediglich zwei Bilder an das System gesendet werden, um sich anzumelden. Neben einem Foto sollte ein Infrarot-Frame übermittelt werden. Während das normale Bild nicht überprüft wird und daher komplett schwarz sein kann, muss es sich bei den Infrarot-Daten um eine echte Aufnahme handeln. Wer sich einloggen möchte, muss also über ein Infrator-Bild des Opfers verfügen. Hierzu können IR-Geräte mit hoher Reichweite oder versteckte Kameras verwendet werden.

Microsofts Entwicklern ist die Schwachstelle bereits bekannt, sodass ein neues Sicherheits-Feature zur Verfügung gestellt werden konnte. Mit der "verbesserten Login-Sicherheit" können lediglich Infrator-Kameras von bestimmten Herstellern für den Authentifizierungs-Prozess verwendet werden. Die Vertrauenswürdigkeit der Peripherie wird kryptographisch überprüft. Damit wird verhindert, dass sich ein Angreifer mit einer Fake-Kamera anmeldet.

Siehe auch: Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Hack, Angriff, Linux, Virus, Server, Kriminalität, Verschlüsselung, Schadsoftware, Exploit, Cybercrime, Börse, Cybersecurity, Hacking, Ransomware, Hackerangriff, Erpressung, Internetkriminalität, Aktie, Darknet, Hacken, Aktien, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Kurs, Aktienkurs, Schlüssel, Gehackt, Crime, Schädling, Cyberwar, schloss, China Hacker, Russische Hacker, Shell, Cyberangriff, Cyberattacke, Verschlüsselungs Software, Verschlüsselt, Auslastung, Top Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Hack, Angriff, Linux, Virus, Server, Kriminalität, Verschlüsselung, Schadsoftware, Exploit, Cybercrime, Börse, Cybersecurity, Hacking, Ransomware, Hackerangriff, Erpressung, Internetkriminalität, Aktie, Darknet, Hacken, Aktien, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Kurs, Aktienkurs, Schlüssel, Gehackt, Crime, Schädling, Cyberwar, schloss, China Hacker, Russische Hacker, Shell, Cyberangriff, Cyberattacke, Verschlüsselungs Software, Verschlüsselt, Auslastung, Top
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 02:29 Uhr Upgrade Knodel Tischunterlage, Schreibtischunterlage, 90 x 43cm PU-Leder Tischunterlage, Laptop Tischunterlage, wasserdichte Schreibunterlage für Büro- oder Heimbereich, doppelseitigUpgrade Knodel Tischunterlage, Schreibtischunterlage, 90 x 43cm PU-Leder Tischunterlage, Laptop Tischunterlage, wasserdichte Schreibunterlage für Büro- oder Heimbereich, doppelseitig
Original Amazon-Preis
9,99
Im Preisvergleich ab
?
Blitzangebot-Preis
8,49
Ersparnis zu Amazon 15% oder 1,50

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!