Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.
Windows Hello blijkt helemaal niet zo goed beveiligd dan we tot nu toe dachten. De identificeersoftware van Windows is vrij makkelijk te kraken door een nepcamera in te zetten, zolang je maar infraroodbeelden hebt van de eigenaar van het apparaat. Hierdoor kan de software die bestaat om biometrische eigenschappen te herkennen worden omzeild. Microsoft heeft inmiddels een beveiligingsupdate uitgebracht.
CyberArk Labs
Het beveiligingsprobleem moet inmiddels zijn opgelost, want Microsoft heeft een nieuwe update uitgegeven waarin het zwak (bekend als CVE-2021-34466) moet zijn verholpen. Beveiligingsexperts van CyberArk Labs kwamen het zwak tegen toen ze testten om met een infraroodframe van het doel toch binnen te komen. Hierbij moest er ook één rgb’-frame zijn dat iets anders bevat.
Klinkt ingewikkeld, maar dit is waar het op neerkomt: De aanvaller kan nu fysiek toegang krijgen tot het Windows-apparaat, omdat hij het authenticatieproces manipuleert. Dat doet hij met een foto van het gezicht van de eigenaar van het apparaat en dan een aangepast USB-apparaat te gebruiken om de afbeelding in de computer te injecteren. Hierdoor denkt de computer dat die foto de biometrische gegevens zijn en krijg je toegang.
Windows Hello lek
Het is een groot probleem, want er zijn veel mensen die gebruikmaken van Windows Hello. In 2019 groeide het van 69 naar 84 procent. Waarschijnlijk is het voor veel mensen tegelijkertijd niet de enige identificatiemethode. Echter, als iemand toch toegang kan verschaffen door het manipuleren van de machine, dan maakt het aantal authenticatiemethodes niet uit. Dan is er maar één manier, Hello in dit geval, nodig om toegang te krijgen tot je systeem.
Hoewel het voor de gek houden van Hello dan een makkie mag lijken, het USB-apparaat dat de onderzoekers hebben gebruikt, hebben ze zelf gemaakt. Dat USB-apparaat bevat infraroodbeelden en doet alsof het een webcam is, terwijl het dus eigenlijk een foto is waarnaar wordt gekeken. Het blijkt door dit onderzoek meteen dat Microsofts Hello alleen kijkt naar de infraroodframes.
‘Update onvoldoende’
Naast de update downloaden raadt Microsoft ook aan dat het mogelijk is om het gebruik van Windows Hello-camera’s van buitenaf kan worden uitgeschakeld om je account nog beter veilig te houden. Overigens meent CyberArk Labs dat de patch onvoldoende is om het probleem te verhelpen, want het zou afhangen van welke camera’s er worden gebruikt of de kans op aanvallen inderdaad minder klein wordt.
Beeldbron: Aksa2011
Verder lezen over Microsoft
Online19.11.2024
Je kunt straks een andere taal spreken in Microsoft Teams
Online18.11.2024
Amerikaanse overheid start onderzoek naar Microsofts clouddienst
Online12.11.2024
Outlook heeft een kalenderprobleem: dit is wat het inhoudt
Artificial Intelligence07.11.2024
Zelfs Microsoft Notepad krijgt kunstmatige intelligentie
Online04.11.2024
Microsoft Outlook loopt vast door deze heel gewone activiteit
Er is een workaroundArtificial Intelligence31.10.2024
Microsoft stelt release van AI-meekijker Recall weer uit
Artificial Intelligence22.10.2024
Je nieuwe collega’s zijn autonome AI-agents in Microsoft Copilot
Online11.10.2024
5 handige programma’s voor online samenwerken
Verder lezen over Security
DC Business09.12.2024
Waarom regressietests belangrijk zijn voor je IT-organisatie
Cybercrime25.11.2024
Ook bekende webshops kunnen je oplichten tijdens Black Friday
Gadgets25.11.2024
Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning
En Black Friday deals!Cybercrime20.11.2024
Wortell opent nieuw next-gen Cyber Defense Center
Cybercrime11.11.2024
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Online06.11.2024
Veel computer-influencers zijn weinig meer dan pseudo-experts
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Verder lezen over Windows
Online04.12.2024
Mailbird nu ook beschikbaar voor Mac: populaire e-mailclient breidt uit
Advertising22.11.2024
Microsoft laat fullscreen advertenties zien op Copilot+-pc’s
Artificial Intelligence07.11.2024
Zelfs Microsoft Notepad krijgt kunstmatige intelligentie
Gadgets10.09.2024
HP Pavilion Plus 16″ review: het scherm springt er bovenuit
Cybercrime22.07.2024
Microsoft komt met een tool om computers te redden na IT-storing
Technology09.07.2024
Halleluja: Windows Kladblok krijgt eindelijk spellingscontrole
Cybercrime21.06.2024
Beveiligingsgevaar: update je laptop nog voor je op vakantie gaat
Online11.04.2024