Для эксплуатации проблемы достаточно инфракрасного кадра человека и по крайней мере один RGB-кадр с любым изображением.
https://www.securitylab.ru/upload/ib...2a9ad58470.jpg
Исследователи в области кибербезопасности из компании CyberArk обнаружили способ обмануть встроенную в Windows 10 и Windows 11 систему аутентификации Windows Hello с помощью одного инфракрасного изображения в полностью черной рамке.
Система Windows Hello включает три метода аутентификации: пользовательский PIN-код, сканер отпечатка пальца и функцию распознавания лица. Для функции распознавания лиц требуется камера со встроенными датчиками RGB и инфракрасного излучения. Как выяснили исследователи, в процессе аутентификации используются только кадры, полученные инфракрасным датчиком, однако именно здесь и содержится уязвимость ( CVE-2021-34466 ). Уязвимость позволяет злоумышленнику с физическим доступом к устройству манипулировать процессом аутентификации путем захвата или воссоздания фотографии лица цели и последующего подключения специального USB-устройства для передачи поддельных изображений на аутентифицирующий хост.
Для эксплуатации проблемы достаточно двух кадров: инфракрасный кадр человека и по крайней мере один RGB-кадр с изображением чего-то еще. В ходе одного из тестов эксперты использовали RGB-кадры с изображением Губки Боба и, к их удивлению, это сработало.
Microsoft выпустила патч, устраняющий данную уязвимость. CyberArk планирует раскрыть дополнительную информацию о проблеме на конференции Black Hat 2021.