Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.
Windows Hello blijkt helemaal niet zo goed beveiligd dan we tot nu toe dachten. De identificeersoftware van Windows is vrij makkelijk te kraken door een nepcamera in te zetten, zolang je maar infraroodbeelden hebt van de eigenaar van het apparaat. Hierdoor kan de software die bestaat om biometrische eigenschappen te herkennen worden omzeild. Microsoft heeft inmiddels een beveiligingsupdate uitgebracht.
CyberArk Labs
Het beveiligingsprobleem moet inmiddels zijn opgelost, want Microsoft heeft een nieuwe update uitgegeven waarin het zwak (bekend als CVE-2021-34466) moet zijn verholpen. Beveiligingsexperts van CyberArk Labs kwamen het zwak tegen toen ze testten om met een infraroodframe van het doel toch binnen te komen. Hierbij moest er ook één rgb’-frame zijn dat iets anders bevat.
Klinkt ingewikkeld, maar dit is waar het op neerkomt: De aanvaller kan nu fysiek toegang krijgen tot het Windows-apparaat, omdat hij het authenticatieproces manipuleert. Dat doet hij met een foto van het gezicht van de eigenaar van het apparaat en dan een aangepast USB-apparaat te gebruiken om de afbeelding in de computer te injecteren. Hierdoor denkt de computer dat die foto de biometrische gegevens zijn en krijg je toegang.
Windows Hello lek
Het is een groot probleem, want er zijn veel mensen die gebruikmaken van Windows Hello. In 2019 groeide het van 69 naar 84 procent. Waarschijnlijk is het voor veel mensen tegelijkertijd niet de enige identificatiemethode. Echter, als iemand toch toegang kan verschaffen door het manipuleren van de machine, dan maakt het aantal authenticatiemethodes niet uit. Dan is er maar één manier, Hello in dit geval, nodig om toegang te krijgen tot je systeem.
Hoewel het voor de gek houden van Hello dan een makkie mag lijken, het USB-apparaat dat de onderzoekers hebben gebruikt, hebben ze zelf gemaakt. Dat USB-apparaat bevat infraroodbeelden en doet alsof het een webcam is, terwijl het dus eigenlijk een foto is waarnaar wordt gekeken. Het blijkt door dit onderzoek meteen dat Microsofts Hello alleen kijkt naar de infraroodframes.
‘Update onvoldoende’
Naast de update downloaden raadt Microsoft ook aan dat het mogelijk is om het gebruik van Windows Hello-camera’s van buitenaf kan worden uitgeschakeld om je account nog beter veilig te houden. Overigens meent CyberArk Labs dat de patch onvoldoende is om het probleem te verhelpen, want het zou afhangen van welke camera’s er worden gebruikt of de kans op aanvallen inderdaad minder klein wordt.
Beeldbron: Aksa2011
Verder lezen over Microsoft
Online04.11.2024
Microsoft Outlook loopt vast door deze heel gewone activiteit
Er is een workaroundArtificial Intelligence31.10.2024
Microsoft stelt release van AI-meekijker Recall weer uit
Artificial Intelligence22.10.2024
Je nieuwe collega’s zijn autonome AI-agents in Microsoft Copilot
Online11.10.2024
5 handige programma’s voor online samenwerken
Artificial Intelligence02.10.2024
Microsoft breidt zijn AI-hulp Copilot uit en zet Recall toch door
Artificial Intelligence01.10.2024
OpenAI is van plan om ChatGPT steeds duurder te maken
Artificial Intelligence17.09.2024
Microsoft Copilot komt met Pages: een ultiem samenwerkdocument
Artificial Intelligence04.09.2024
Oprah leidt een panel met belangrijke mensen in AI: de wereld is verbaasd
Verder lezen over Security
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Cybercrime09.10.2024
Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Cybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime07.10.2024
Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Cybercrime02.10.2024
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Cybercrime30.09.2024
Hoe bescherm je de data in je brein?
Verder lezen over Windows
Gadgets10.09.2024
HP Pavilion Plus 16″ review: het scherm springt er bovenuit
Cybercrime22.07.2024
Microsoft komt met een tool om computers te redden na IT-storing
Technology09.07.2024
Halleluja: Windows Kladblok krijgt eindelijk spellingscontrole
Cybercrime21.06.2024
Beveiligingsgevaar: update je laptop nog voor je op vakantie gaat
Online11.04.2024
Windows 11 wordt voorzien van meer reclame
Technology01.04.2024
Tijdmachine: Microsoft Bob was Microsoft voor beginners
Technology26.02.2024
Tijdmachine: Windows XP kennen we vooral van de achtergrond
Technology08.01.2024