研究人员通过安全漏洞绕过微软的WindowsHello

安全研究人员发现了笔记本电脑上使用的前三个指纹传感器的多个漏洞，使它们能够绕过微软的WindowsHello生物识别身份验证系统。

据TheVerge报道，BlackwingIntelligence在最近的一篇博客文章中详细介绍了他们的工作。微软进攻研究和安全工程(MORSE)要求Blackwing评估指纹传感器的安全性，研究人员在10月份的微软BlueHat会议上的演讲中透露了他们的发现。

研究人员以Goodix、Synaptics和ELAN的传感器为目标，构建了一个可以执行中间人(MitM)攻击的USB设备。他们能够绕过DellInspiron15、LenovoThinkPadT14和MicrosoftSurfaceProX上的WindowsHello保护。

这一发现令人担忧，特别是考虑到配备指纹传感器的笔记本电脑数量显着增加。TheVerge指出，这在一定程度上要归功于微软推动无密码的未来，这一未来在很大程度上依赖于WindowsHello。

不幸的是，微软可能无法自行修复这些新缺陷，研究人员表示部分问题源于设备制造商。