Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 15 juli 2021

CyberArk Labs waarschuwt voor kwetsbaarheid in Windows Hello

Security
CyberArk Labs waarschuwt voor kwetsbaarheid in Windows Hello image

Windows Hello bevat een serieuze kwetsbaarheid in Windows Hello waardoor aanvallers de gezichtsherkenning kunnen omzeilen. Dit meldt CyberArk Labs. De kwetsbaarheid kreeg een CVE-vermelding (Common Vulnerabilities and Exposures) met een score van 5,7 en is ook meegenomen in Microsoft’s Patch Tuesday updates. De vraag is echter of de patch voldoende bescherming biedt.

Volgens Microsoft gebruikt zo’n 85 procent van de Windows 10 gebruikers Windows Hello voor authenticatie zonder benodigd wachtwoord. Het onderzoeksteam heeft ontdekt dat je via een speciale USB-camera en een foto van het slachtoffer het mechanisme voor gezichtsherkenning kan omzeilen. Hoewel de onderzoekers zich hebben gericht op Windows Hello, impliceert dit proof of concept dat elk authenticatiesysteem met een te koppelen usb-camera als biometrische sensor kwetsbaar kan zijn.

Ook na patch zijn er problemen

Omer Tsarfati, security researcher CyberArk Labs: “Afgaand op de eerste testen die we hebben gedaan na de tegenmaatregelen, zien we nog steeds enkele problemen. Door gebruik te maken van Enhanced Sign-in Security met compatible hardware wordt de attack surface weliswaar verkleind, maar het hangt af van welke camera’s gebruikers hebben. Het systeem is zo ontworpen dat er impliciet vanuit wordt gegaan dat de input van randapparatuur betrouwbaar is. Om dit probleem verder aan te pakken, moet de host de integriteit van het apparaat voor biometrische authenticatie valideren, voordat het als vertrouwd wordt gezien. We zetten ons onderzoek voort.”

CyberArk Labs wordt gevormd door het team dat eerder de geavanceerde GoldenSAML techniek ontdekte die de SolarWinds-aanvallers gebruikten in een van de meest uitgebreide supply chain aanvallen ooit. Dit nieuwe onderzoek waaruit blijkt dat de gezichtsherkenning te omzeilen is, kan een vergelijkbare impact hebben op gerichte spionage-activiteiten wereldwijd.

Een schematische weergave van de kwetsbaarheid is hieronder te vinden. Meer informatie is beschikbaar in de blog van Omer Tsarfati.

cyberark-windows-hello-07-2021-itsarep.jpg

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!