但是CyberArk公司对用户还是做出了这样的建议:
建议采用增强后的Windows Hello登录方式。
这种方式是采用了微软“基于虚拟化的安全”,来对Windows Hello 的面部数据进行加密。
而且这些数据是在内存保护区被处理的,这样一来,数据就不会被篡改了。
那么接下来的一个问题是,CyberArk为什么要选择攻击Windows Hello?
对此,公司的解释如下:
从行业角度来看,研究人员对PIN破解和欺骗指纹传感器等方式,已经做过大量的研究工作了。
其次,Windows Hello所涵盖的用户数量可以说是相当庞大了。
据微软去年5月的数据,这个服务拥有超过1.5亿用户;而去年12月,微软更是表示:
84.7%的 Windows 10用户,使用 Windows Hello 登录。
但或许你更关心的一点是,自己是否会受到影响。
就目前来看,这方面的担忧也是大可不必了。
因为这种攻击方法只是听起来简单,但对于不是黑客出身的人来说,实现起来还是有困难的。
包括网友们也留言道:
是很酷的一种方法,但普通用户无需担心。
最后,这位研究员表态道:
这种攻击方式我们早就知道了,对于微软还是挺失望的。
他们对摄像头的安全性、可信度,没有做更严格的要求。
参考链接: