【惨敗土挫】Windows Helloの顔認証をパイパスできる脆弱性【ザル土挫】

[0001 名無しさん＠お腹いっぱい。 2021/07/20(火) 14:58:37.42 ID:???]

「Windows 10」の「Windows Hello」による顔認証を、標的とする人の赤外線（IR）フレーム1つのみでバイパス可能にする手段について、セキュリティ企業Cyber Arkの研究者が先週明らかにした。
攻撃者がそれをどのように悪用する恐れがあるかということについても指摘している。
https://japan.zdnet.com/article/35174141/

[0002 名無しさん＠お腹いっぱい。 2021/07/20(火) 15:01:56.72 ID:???]

この攻撃は、Windows 10がそうしたUSBデバイスをいかに扱うかを悪用したもので、攻撃者は標的とするPCへの物理的なアクセスが必要なようだ。

[0003 名無しさん＠お腹いっぱい。 2021/07/20(火) 15:02:12.35 ID:???]

しかし、条件さえ満たせば、攻撃者は狙ったWindows 10搭載PCで、機密情報に加え、「Microsoft 365」のクラウドサービスに保管されている情報にもアクセスできる可能性があるかもしれない。

[0004 名無しさん＠お腹いっぱい。 2021/07/20(火) 15:02:34.73 ID:???]

ユーザーの顔のIR画像を入手し、Windows Helloに対応したカスタムのUSBデバイスを用意するなど、相応の計画が必要となる。

[0005 名無しさん＠お腹いっぱい。 2021/07/20(火) 15:02:40.18 ID:???]

手の込んだ攻撃となるようだ。

[0006 名無しさん＠お腹いっぱい。 2021/07/20(火) 15:03:16.64 ID:???]

Cyber Arkの研究者のOmer Tsarfati氏は、ブログ記事で次のように説明している。「ターゲットの有効なIRフレームが1つだけあれば、攻撃者はWindows Helloの顔認証メカニズムをう回し、認証システムを完全にバイパスして、被害者の機密情報全てにアクセスできる可能性がある」

[0007 名無しさん＠お腹いっぱい。 2021/07/20(火) 15:03:37.66 ID:???]

攻撃者は標的とする人のIRフレームを撮影する、あるいは標的の通常のRGBフレームをIRフレームに変換するなどして、標的の有効なIRを取得することが考えられる。

[0008 名無しさん＠お腹いっぱい。 2021/07/20(火) 15:03:57.26 ID:???]

USBカメラはIRとRGBのセンサーをサポートするというWindows Helloの要件を満たす必要があるが、Windows HelloがUSBデバイスから、人の顔画像といった「パブリック」なデータを扱う方法に明らかな弱みがあるとCyber Arkは指摘した。

[0009 名無しさん＠お腹いっぱい。 2021/07/20(火) 15:04:10.70 ID:???]

研究者は、認証プロセスではIRカメラのフレームのみが処理されることが分かったとしている。

[0010 名無しさん＠お腹いっぱい。 2021/07/20(火) 15:04:28.06 ID:???]

そのため、Windows Helloの認証をバイパスする際に、攻撃者は有効なIRフレームがあればよい。

[0011 名無しさん＠お腹いっぱい。 2021/07/20(火) 15:04:44.35 ID:???]

一方、RGBフレームの内容は何でも構わないとのことだ。Tsarfati氏によると、テストでアニメキャラクターの「スポンジ・ボブ」のRGBフレームを使用し、パイパスに成功したという。

[0012 名無しさん＠お腹いっぱい。 2021/07/20(火) 15:05:00.18 ID:???]

Tsarfati氏は、標的とする人のIRフレームを入手するのは、かなり簡単なはずだと述べている。

[0013 名無しさん＠お腹いっぱい。 2021/07/20(火) 15:05:18.26 ID:???]

例えば、IRカメラを持ってすれ違いざまや、エレバーター内など、その人が通りそうな場所に設置して撮影する方法などが考えられる。

[0014 名無しさん＠お腹いっぱい。 2021/07/20(火) 15:05:35.35 ID:???]

また、ハイエンドの赤外線センサーを使えば、離れた場所からでも撮影できるだろう。

[0015 名無しさん＠お腹いっぱい。 2021/07/20(火) 15:05:52.63 ID:???]

Microsoftは先週、この脆弱性に対処したとTsarfati氏は述べている。「CVE-2021-34466」として公開されている。

[0016 名無しさん＠お腹いっぱい。 2021/07/20(火) 15:06:12.31 ID:???]

同社は、攻撃者は物理的なアクセスが必要であるなど、首尾よく実行するには複雑な攻撃になるとしている。

[0017 名無しさん＠お腹いっぱい。 2021/07/20(火) 15:06:40.17 ID:???]

パッチを適用することは重要だが、

[0018 名無しさん＠お腹いっぱい。 2021/07/20(火) 15:06:56.86 ID:???]

同社の説明によると、

[0019 名無しさん＠お腹いっぱい。 2021/07/20(火) 15:07:12.43 ID:???]

管理者がことさら心配する必要のない脆弱性のようだ。

[0020 名無しさん＠お腹いっぱい。 2021/07/20(火) 15:07:31.27 ID:???]

CVE-2021-34466のCVSS v3の評価スコアは5.7となっている。

[0021 名無しさん＠お腹いっぱい。 2021/07/20(火) 15:07:46.39 ID:???]

また、「悪用される可能性は低い」とされている。

[0022 名無しさん＠お腹いっぱい。 2021/07/21(水) 14:30:43.55 ID:2ouBm/Ad]

03
3402
8485

調べて、欲しい。

[0023 名無しさん＠お腹いっぱい。 2021/07/24(土) 21:44:25.07 ID:???]

　
ｗ
　

[0024 名無しさん＠お腹いっぱい。 2021/07/30(金) 23:29:52.48 ID:???]

顏をしかめると通るんだろ

[0025 南沢木綿子 ◆yxtaKl3SGB.4 2021/08/01(日) 08:20:24.13 ID:???]

　　∧,,,∧　
　( 　・∀・)　ほー　それで
　 (　　：　)　
　　し─J

[0026 名無しさん＠お腹いっぱい。 2021/09/02(木) 13:59:52.37 ID:???]

　
ｗ