Удобная функция Windows позволяет украсть данные миллионов пользователей: что обнаружили эксперты

WHfB — это флагманский продукт Microsoft для беспарольной аутентификации в доменах, в котором биометрические данные (лицо или отпечаток пальца) используется для "разблокировки" ключа, хранящегося в клиентском приложении. Однако архитектура системы имеет некоторые проблемы, сообщили в ERNW.

Исследователи ERNW обнаружили, что злоумышленник с правами администратора может получить доступ к базе данных, которая связывает личность пользователя с его сохраненным биометрическим шаблоном, и манипулировать ею.

Эта атака эксплуатирует способ обработки биометрических данных Windows Hello. Вместо использования биометрических данных пользователя для прямой аутентификации система применяет их для разблокировки сохраненного криптографического ключа.

Чтобы подтвердить свою теорию, эксперты провели эксперимент, в ходе которого обменялись идентификаторами между двумя зарегистрированными пользователями. Обмен полностью обманул систему; злоумышленник мог сидеть перед камерой компьютера, и Windows Hello использовала его лицо, чтобы предоставить ему доступ к учетной записи жертвы, включая все ресурсы, файлы и данные корпоративной сети.

Это означает, что на любом компьютере с Windows с Windows Hello и несколькими профилями пользователей эта лазейка позволит злоумышленнику с учетной записью администратора воровать личные данные других пользователей системы.

Важно Что нужно делать, если вы получили письмо с просьбой "сбросить пароль": 7 верных шагов

"Мы сообщили о нашем открытии Microsoft. Мы уже отметили, что для этого есть несколько предпосылок. Поскольку подобные проблемы не были решены в прошлом, а благодаря улучшенной безопасности входа в WHfB есть опция для смягчения проблемы, мы уже подозревали, что Microsoft не будет пытаться решить эту проблему", — отметили в ERNW

Фокус также писал о том, что в сотнях моделей принтеров Brother обнаружены уязвимости, которые могут позволить злоумышленникам удаленно получать доступ к устройствам.