黑客已经证明，他们能够绕过Windows Hello的安全，方法是使用一个假的USB摄像头，传输捕获的目标的红外线照片，看来Windows Hello很乐意接受此方法。

问题似乎是Windows Hello愿意接受任何具有红外功能的摄像头作为Windows Hello摄像头，使黑客能够向PC提供一个经过操纵而不是真实的数据链。

此外，事实证明，黑客只需向PC发送两帧–一帧是目标的真实红外捕捉，另一帧是空白黑帧。看来第二帧是用来欺骗Windows Hello的有效性测试的。

CyberArk实验室表示，红外图像可以由特殊的远距离红外摄像机或偷偷放在目标环境中的摄像机捕获，如电梯。

微软已经在CVE-2021-34466号公告中确认了该漏洞，并提供了Windows Hello增强型签到安全作为补救措施。这只允许作为原始设备制造商的加密信任链一部分的Windows Hello相机被用作数据源，CyberArk注意到并非所有设备都支持这种做法。

在这里阅读CyberArk的所有细节。

Via MSPoweruser