/>
「Windows 10」の「Windows Hello」による顔認証を、標的とする人の赤外線(IR)フレーム1つのみでバイパス可能にする手段について、セキュリティ企業Cyber Arkの研究者が先週明らかにした。
攻撃者がそれをどのように悪用する恐れがあるかということについても指摘している。
https://japan.zdnet.com/article/35174141/
この攻撃は、Windows 10がそうしたUSBデバイスをいかに扱うかを悪用したもので、攻撃者は標的とするPCへの物理的なアクセスが必要なようだ。
しかし、条件さえ満たせば、攻撃者は狙ったWindows 10搭載PCで、機密情報に加え、「Microsoft 365」のクラウドサービスに保管されている情報にもアクセスできる可能性があるかもしれない。 last-modified: 2021-08-26 06:23:00