Microsoftは、BiometricsまたはWindowsのPINを使用してWindows Hello認証を押します。実際、少なくともWindows Hello認証用のピンを設定せずにWindowsをセットアップすることは非常に困難な場合があります。 Microsoftは、Windows Helloは、ユーザーがサインインするために使用する従来のパスワードと比較してより良い保護を提供していると主張しています。
しかし、Windows Helloには独自の欠陥がないわけではありません。 2023年、セキュリティ研究者はWindows Hello Fingerprint認証をバイパスすることができました。 1年前、 aバグは、Windows hello sign insを停止する Windowsバージョンの後にWindows hello sign insを停止しました。 widtps=//www.all Things Windows.net/wp-content/uploads/2025/06/henry-perks-tzc7lenh0sa-unsplash.jpg”>
2人のセキュリティ研究者が、ラスベガスのブラックハットで別のflawを示す2人のセキュリティ研究者が、ラスベガス
ハッカーがシステムのロックを解除するために生体測定データをWindows PCに挿入する方法を示しました。彼らは、認証情報を確保するCryptProtectDataデータベースに欠陥を見つけました。欠陥には、マルウェア感染を介して、システムへの管理アクセスまたは他の形式のアクセスが必要です。
攻撃からシステムを保護する方法
研究者は、Windows PCユーザーがこの特定の攻撃に対してデバイスを保護する2つのオプションがあることに注意してください。 PCがすべての要件を満たしている場合、デフォルトでアクティブ化されます。研究者によると、生体認証の代わりに:生体認証を使用する代わりにピンに切り替えることは別のオプションです。
拡張サインインセキュリティは、VBSを使用してフェイスアルゴリズムを保護します。これにより、残りのウィンドウから分離されます。 システム要件はそして、すべてのシステムが結果としてESSをサポートしているわけではありません。研究者たちは、2年以内にThinkPadsを購入したこと、および「IntelではなくAMDチップを使用しているためカメラの安全なセンサーがない」とESSをサポートしていないとレジスターに語りました。 TPMを使用して生体認証データを保存するなど、「重要なコード書き換え」またはその他の変更が必要です。パスワードまたはWindows Helloを使用していますか?以下にコメントを残してください。
要約
記事名
セキュリティ研究者は、Windows Hello認証をだまする方法を見つけましたが、簡単な修正
説明
セキュリティ研究者は、攻撃者がWindowsシステムのロックを解除できるようにするWindows Hello認証の欠陥を示しました。
logo