只要提到笔记本电脑预载Windows 10 系统,都会让人想起该系统的一大亮点——Windows Hello。有消息称,微软有暗搓搓要求所有使用Windows 10 的厂商,向外宣传时,表明Windows Hello 是微软重点推出的功能之一。
可惜这个用来识别用户身份的功能,被黑了,对方还亲自示范了破解的方法。CyberArk Labs的黑客表示只要用假的USB Webcam镜头,就能够破解Windows Hello的安全设定。这个假的镜头能够向系统提供目标人物的红外线图片,Window Hello接受图片后,黑客就可以向电脑发送,经过修改且非实时的虚假数据。
黑客发现只要向电脑发送两张图片,一张是真实由红外线镜头捕捉的,另一张则是空白的黑画面,第二幅图片就能欺骗Windows Hello的有效性验证。CyberArk Labs称远距离红外线相机的镜头,都能够拍摄到红外线图片。目前,微软已经通过更新软件来解决该Bug,但CyberArk Labs发现还是有小部分“漏网之鱼”。