Technology19.07.2021

​Windows Hello kraken is niet onmogelijk, maar er is een update


Windows Hello blijkt helemaal niet zo goed beveiligd dan we tot nu toe dachten. De identificeersoftware van Windows is vrij makkelijk te kraken door een nepcamera in te zetten, zolang je maar infraroodbeelden hebt van de eigenaar van het apparaat. Hierdoor kan de software die bestaat om biometrische eigenschappen te herkennen worden omzeild. Microsoft heeft inmiddels een beveiligingsupdate uitgebracht.

CyberArk Labs

Het beveiligingsprobleem moet inmiddels zijn opgelost, want Microsoft heeft een nieuwe update uitgegeven waarin het zwak (bekend als CVE-2021-34466) moet zijn verholpen. Beveiligingsexperts van CyberArk Labs kwamen het zwak tegen toen ze testten om met een infraroodframe van het doel toch binnen te komen. Hierbij moest er ook één rgb’-frame zijn dat iets anders bevat.

Klinkt ingewikkeld, maar dit is waar het op neerkomt: De aanvaller kan nu fysiek toegang krijgen tot het Windows-apparaat, omdat hij het authenticatieproces manipuleert. Dat doet hij met een foto van het gezicht van de eigenaar van het apparaat en dan een aangepast USB-apparaat te gebruiken om de afbeelding in de computer te injecteren. Hierdoor denkt de computer dat die foto de biometrische gegevens zijn en krijg je toegang.

Windows Hello lek

Het is een groot probleem, want er zijn veel mensen die gebruikmaken van Windows Hello. In 2019 groeide het van 69 naar 84 procent. Waarschijnlijk is het voor veel mensen tegelijkertijd niet de enige identificatiemethode. Echter, als iemand toch toegang kan verschaffen door het manipuleren van de machine, dan maakt het aantal authenticatiemethodes niet uit. Dan is er maar één manier, Hello in dit geval, nodig om toegang te krijgen tot je systeem.

Hoewel het voor de gek houden van Hello dan een makkie mag lijken, het USB-apparaat dat de onderzoekers hebben gebruikt, hebben ze zelf gemaakt. Dat USB-apparaat bevat infraroodbeelden en doet alsof het een webcam is, terwijl het dus eigenlijk een foto is waarnaar wordt gekeken. Het blijkt door dit onderzoek meteen dat Microsofts Hello alleen kijkt naar de infraroodframes.

‘Update onvoldoende’

Naast de update downloaden raadt Microsoft ook aan dat het mogelijk is om het gebruik van Windows Hello-camera’s van buitenaf kan worden uitgeschakeld om je account nog beter veilig te houden. Overigens meent CyberArk Labs dat de patch onvoldoende is om het probleem te verhelpen, want het zou afhangen van welke camera’s er worden gebruikt of de kans op aanvallen inderdaad minder klein wordt.

Beeldbron: Aksa2011

Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

...

Verder lezen over Microsoft

Microsoft Outlook loopt vast door deze heel gewone activiteit

Even snel iets kopieren-plakken is er niet meer bij voor mensen die Klassieke Outlook gebruiken. Maar er is een oplossing.

Online04.11.2024

Microsoft Outlook loopt vast door deze heel gewone activiteit

Er is een workaround
Microsoft stelt release van AI-meekijker Recall weer uit

Eerst leek de wereld er nog niet klaar voor en nu is het juist Microsoft zelf dat er niet klaar voor is. Recall is weer uitgesteld.

Artificial Intelligence31.10.2024

Microsoft stelt release van AI-meekijker Recall weer uit

Je nieuwe collega’s zijn autonome AI-agents in Microsoft Copilot

Microsoft voegt nieuwe, AI-agents toe aan Copilot. Ze zijn geheel zelfwerkend, dus ze verrichten allerlei taken die werk uit handen nemen van menselijke medewerkers.

Artificial Intelligence22.10.2024

Je nieuwe collega’s zijn autonome AI-agents in Microsoft Copilot

5 handige programma’s voor online samenwerken

Online samenwerken kan voor problemen zorgen: miscommunicaties ontstaan vrij snel. Met deze tools gaat samenwerken beter.

Online11.10.2024

5 handige programma’s voor online samenwerken

Microsoft breidt zijn AI-hulp Copilot uit en zet Recall toch door

AI is nog flink in ontwikkeling, maar de innovaties volgen elkaar in een rapper tempo op dan ooit. Dat stelt Microsoft, het IT-bedrijf dat zelf ook flink innoveert met zijn Copilot-AI.

Artificial Intelligence02.10.2024

Microsoft breidt zijn AI-hulp Copilot uit en zet Recall toch door

OpenAI is van plan om ChatGPT steeds duurder te maken

Voor het einde van het jaar zou de prijs van ChatGPT met 2 dollar worden opgehoogd, zo blijkt uit een investeringsrapport. In 5 jaar tijd wordt dat 44 dollar per maand.

Artificial Intelligence01.10.2024

OpenAI is van plan om ChatGPT steeds duurder te maken

Microsoft Copilot komt met Pages: een ultiem samenwerkdocument

Microsoft kondigde Copilot Wave 2 aan in een livestream. Eén van de handigste nieuwe taken is Pages waarmee samenwerken beter moet gaan.

Artificial Intelligence17.09.2024

Microsoft Copilot komt met Pages: een ultiem samenwerkdocument

Oprah leidt een panel met belangrijke mensen in AI: de wereld is verbaasd

Oprah presenteert een tv-special om te vertellen hoe AI het dagelijks leven beïnvloedt en er zitten bekende mensen uit de tech-industrie bij om dat verhaal te doen.

Artificial Intelligence04.09.2024

Oprah leidt een panel met belangrijke mensen in AI: de wereld is verbaasd

Verder lezen over Security

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?

Verder lezen over Windows

HP Pavilion Plus 16″ review: het scherm springt er bovenuit

Voor iedereen actief in de digitale wereld of die ergens werkt op een kantoor is een laptop onmisbaar. En die zijn er nog altijd in veel verschillende formaten. Vroeger waren dat vaak grote en logge dingen, amper draagbaar te noemen. Maar door de jaren heen werd alles kleiner, lichter, krachtiger en sneller. Toch is kleiner in dit geval niet altijd beter. Lees hier onze review van de HP Pavilion Plus 16".

Gadgets10.09.2024

HP Pavilion Plus 16″ review: het scherm springt er bovenuit

Microsoft komt met een tool om computers te redden na IT-storing

Microsoft heeft voor IT-admins een tool beschikbaar gemaakt om sneller weer up and running te zijn na de grote storing afgelopen vrijdag.

Cybercrime22.07.2024

Microsoft komt met een tool om computers te redden na IT-storing

Halleluja: Windows Kladblok krijgt eindelijk spellingscontrole

Het is bizar te noemen, maar de applicatie Kladblok krijgt spellingscontrole. En dat na 40 (!) jaar.

Technology09.07.2024

Halleluja: Windows Kladblok krijgt eindelijk spellingscontrole

Beveiligingsgevaar: update je laptop nog voor je op vakantie gaat

Het is een verschrikkelijke timing, of juist een heel slimme: door een zwakte in Windows kunnen hackers je computer in via een open wifi.

Cybercrime21.06.2024

Beveiligingsgevaar: update je laptop nog voor je op vakantie gaat

Windows 11 wordt voorzien van meer reclame

Windows staat al bol van de advertenties, maar daar komt nog veel meer bij. Microsoft introduceert straks aanbevolen apps.

Online11.04.2024

Windows 11 wordt voorzien van meer reclame

Tijdmachine: Microsoft Bob was Microsoft voor beginners

Het is al 29 jaar geleden dat Microsoft met Bob kwam. Niet de bewust onbeschonken bestuurder, maar een gebruikersomgeving die was bedoeld om mensen die zich niet zo comfortabel voelden bij het gebruiken van een computer...

Technology01.04.2024

Tijdmachine: Microsoft Bob was Microsoft voor beginners

Tijdmachine: Windows XP kennen we vooral van de achtergrond

Voor sommige mensen gaat het even schrikken zijn, maar we gaan Windows XP toch echt in de tijdmachine steken. Miljoenen mensen schijnen het oude besturingssysteem van Microsoft nog te gebruiken, terwijl het al 23 jaar (!...

Technology26.02.2024

Tijdmachine: Windows XP kennen we vooral van de achtergrond

Tijdmachine – MS Dos: nooit meer terug, maar we kunnen niet zonder

Het heeft Bill Gates een van de rijkste mannen ter wereld gemaakt, en het heeft ons ook een enorme rijkdom gegeven. MS-DOS was een van de eerste besturingssystemen voor PC’s ooit. Het was niet veel als je het zag, maar...

Technology08.01.2024

Tijdmachine – MS Dos: nooit meer terug, maar we kunnen niet zonder