Windows Hello身份验证被假摄像头绕过

　　黑客已经证明，他们能够绕过Windows Hello的安全性，他们使用一个假的USB摄像头，传输捕捉到的目标红外图片，而Windows Hello似乎很乐意接受。

　　问题似乎在于Windows Hello愿意接受任何一个支持IR的摄像头作为Windows的Hello摄像头，从而允许黑客向PC提供一个被操纵而非真实的数据流。

　　此外，事实证明黑客只需向PC发送两个帧——一个是对目标的真实红外捕获，另一个是空白的黑色帧。看来第二个框架是用来愚弄Windows Hello的活跃度测试的。

　　赛博方舟实验室说，红外图像可以通过特殊的远程红外摄像机或秘密放置在目标周围环境中的摄像机(如电梯)捕捉。

　　Microsoft已发现咨询CVE-2021-34466并提供了Windows Hello增强的登录安全性作为缓解措施。这只允许作为原始设备制造商的加密信任链的一部分的Windows Hello摄像机用作数据源，而CyberArk注意到并非所有设备都支持这一点。