Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.
Windows Hello blijkt helemaal niet zo goed beveiligd dan we tot nu toe dachten. De identificeersoftware van Windows is vrij makkelijk te kraken door een nepcamera in te zetten, zolang je maar infraroodbeelden hebt van de eigenaar van het apparaat. Hierdoor kan de software die bestaat om biometrische eigenschappen te herkennen worden omzeild. Microsoft heeft inmiddels een beveiligingsupdate uitgebracht.
CyberArk Labs
Het beveiligingsprobleem moet inmiddels zijn opgelost, want Microsoft heeft een nieuwe update uitgegeven waarin het zwak (bekend als CVE-2021-34466) moet zijn verholpen. Beveiligingsexperts van CyberArk Labs kwamen het zwak tegen toen ze testten om met een infraroodframe van het doel toch binnen te komen. Hierbij moest er ook één rgb’-frame zijn dat iets anders bevat.
Klinkt ingewikkeld, maar dit is waar het op neerkomt: De aanvaller kan nu fysiek toegang krijgen tot het Windows-apparaat, omdat hij het authenticatieproces manipuleert. Dat doet hij met een foto van het gezicht van de eigenaar van het apparaat en dan een aangepast USB-apparaat te gebruiken om de afbeelding in de computer te injecteren. Hierdoor denkt de computer dat die foto de biometrische gegevens zijn en krijg je toegang.
Windows Hello lek
Het is een groot probleem, want er zijn veel mensen die gebruikmaken van Windows Hello. In 2019 groeide het van 69 naar 84 procent. Waarschijnlijk is het voor veel mensen tegelijkertijd niet de enige identificatiemethode. Echter, als iemand toch toegang kan verschaffen door het manipuleren van de machine, dan maakt het aantal authenticatiemethodes niet uit. Dan is er maar één manier, Hello in dit geval, nodig om toegang te krijgen tot je systeem.
Hoewel het voor de gek houden van Hello dan een makkie mag lijken, het USB-apparaat dat de onderzoekers hebben gebruikt, hebben ze zelf gemaakt. Dat USB-apparaat bevat infraroodbeelden en doet alsof het een webcam is, terwijl het dus eigenlijk een foto is waarnaar wordt gekeken. Het blijkt door dit onderzoek meteen dat Microsofts Hello alleen kijkt naar de infraroodframes.
‘Update onvoldoende’
Naast de update downloaden raadt Microsoft ook aan dat het mogelijk is om het gebruik van Windows Hello-camera’s van buitenaf kan worden uitgeschakeld om je account nog beter veilig te houden. Overigens meent CyberArk Labs dat de patch onvoldoende is om het probleem te verhelpen, want het zou afhangen van welke camera’s er worden gebruikt of de kans op aanvallen inderdaad minder klein wordt.
Beeldbron: Aksa2011
Verder lezen over Microsoft
Online22.04.2024
Een realistische video van jou is gemaakt met één foto
Social Media16.04.2024
Dit zijn volgens LinkedIn de beste bedrijven voor carrièreontwikkeling in 2024
Online11.04.2024
Windows 11 wordt voorzien van meer reclame
Gaming05.04.2024
Xbox krijgt een AI-chatbot die nu al tegenvalt
Technology01.04.2024
Tijdmachine: Microsoft Bob was Microsoft voor beginners
Marketing01.04.2024
Microsoft gaat het doen: Teams en Office scheiden
Gaming28.03.2024
Komt er een witte, discloze Xbox Series X?
Online14.03.2024
Microsoft Teams verenigt eindelijk privé en zakelijk gebruik
Verder lezen over Security
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Gaming28.03.2024
Zo omzeil je drukke servers in Call of Duty
Online18.03.2024
Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?
Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijnOnline15.02.2024
Je AI-geliefde is onbetrouwbaar: onveilig en uit op geld
Doe het veiligCybercrime12.02.2024
Nieuwe techniek haalt door muren heen data van je camera’s
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Verder lezen over Windows
Online11.04.2024
Windows 11 wordt voorzien van meer reclame
Technology01.04.2024
Tijdmachine: Microsoft Bob was Microsoft voor beginners
Technology26.02.2024
Tijdmachine: Windows XP kennen we vooral van de achtergrond
Technology08.01.2024
Tijdmachine – MS Dos: nooit meer terug, maar we kunnen niet zonder
Technology06.12.2023
Je kunt straks beveiligingsupdates kopen voor Windows 10
Dit keer kunnen ook gewone consumenten het ESU-programma aanschaffenSearch17.11.2023
Gelukkig: Bing en Edge worden iets minder dwingend
Online07.11.2023
Dit is wat je allemaal kunt met Microsoft Copilot
Technology06.10.2023