Technology19.07.2021

​Windows Hello kraken is niet onmogelijk, maar er is een update


Windows Hello blijkt helemaal niet zo goed beveiligd dan we tot nu toe dachten. De identificeersoftware van Windows is vrij makkelijk te kraken door een nepcamera in te zetten, zolang je maar infraroodbeelden hebt van de eigenaar van het apparaat. Hierdoor kan de software die bestaat om biometrische eigenschappen te herkennen worden omzeild. Microsoft heeft inmiddels een beveiligingsupdate uitgebracht.

CyberArk Labs

Het beveiligingsprobleem moet inmiddels zijn opgelost, want Microsoft heeft een nieuwe update uitgegeven waarin het zwak (bekend als CVE-2021-34466) moet zijn verholpen. Beveiligingsexperts van CyberArk Labs kwamen het zwak tegen toen ze testten om met een infraroodframe van het doel toch binnen te komen. Hierbij moest er ook één rgb’-frame zijn dat iets anders bevat.

Klinkt ingewikkeld, maar dit is waar het op neerkomt: De aanvaller kan nu fysiek toegang krijgen tot het Windows-apparaat, omdat hij het authenticatieproces manipuleert. Dat doet hij met een foto van het gezicht van de eigenaar van het apparaat en dan een aangepast USB-apparaat te gebruiken om de afbeelding in de computer te injecteren. Hierdoor denkt de computer dat die foto de biometrische gegevens zijn en krijg je toegang.

Windows Hello lek

Het is een groot probleem, want er zijn veel mensen die gebruikmaken van Windows Hello. In 2019 groeide het van 69 naar 84 procent. Waarschijnlijk is het voor veel mensen tegelijkertijd niet de enige identificatiemethode. Echter, als iemand toch toegang kan verschaffen door het manipuleren van de machine, dan maakt het aantal authenticatiemethodes niet uit. Dan is er maar één manier, Hello in dit geval, nodig om toegang te krijgen tot je systeem.

Hoewel het voor de gek houden van Hello dan een makkie mag lijken, het USB-apparaat dat de onderzoekers hebben gebruikt, hebben ze zelf gemaakt. Dat USB-apparaat bevat infraroodbeelden en doet alsof het een webcam is, terwijl het dus eigenlijk een foto is waarnaar wordt gekeken. Het blijkt door dit onderzoek meteen dat Microsofts Hello alleen kijkt naar de infraroodframes.

‘Update onvoldoende’

Naast de update downloaden raadt Microsoft ook aan dat het mogelijk is om het gebruik van Windows Hello-camera’s van buitenaf kan worden uitgeschakeld om je account nog beter veilig te houden. Overigens meent CyberArk Labs dat de patch onvoldoende is om het probleem te verhelpen, want het zou afhangen van welke camera’s er worden gebruikt of de kans op aanvallen inderdaad minder klein wordt.

Beeldbron: Aksa2011

Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

...

Verder lezen over Microsoft

Je kunt straks een andere taal spreken in Microsoft Teams

Het idee is dat je hardop tegen je computer of telefoon praat en vervolgens zorgt de AI voor een nabootsing van wat je zegt in een andere taal. In jouw stemgeluid.

Online19.11.2024

Je kunt straks een andere taal spreken in Microsoft Teams

Amerikaanse overheid start onderzoek naar Microsofts clouddienst

Het Amerikaanse IT-bedrijf Microsoft zou er praktijken op nahouden die bepaald geen eerlijke handel zijn, denkt de FTC.

Online18.11.2024

Amerikaanse overheid start onderzoek naar Microsofts clouddienst

Outlook heeft een kalenderprobleem: dit is wat het inhoudt

Er zit in de nieuwe versie van de Outlook-client een bug waardoor een nieuwe afspraak in de agenda zetten geen optie is.

Online12.11.2024

Outlook heeft een kalenderprobleem: dit is wat het inhoudt

Zelfs Microsoft Notepad krijgt kunstmatige intelligentie

Het bekende kladblok op je PC is altijd zo lekker eenvoudig, maar dat betekent niet dat het niet slimmer kan.

Artificial Intelligence07.11.2024

Zelfs Microsoft Notepad krijgt kunstmatige intelligentie

Microsoft Outlook loopt vast door deze heel gewone activiteit

Even snel iets kopieren-plakken is er niet meer bij voor mensen die Klassieke Outlook gebruiken. Maar er is een oplossing.

Online04.11.2024

Microsoft Outlook loopt vast door deze heel gewone activiteit

Er is een workaround
Microsoft stelt release van AI-meekijker Recall weer uit

Eerst leek de wereld er nog niet klaar voor en nu is het juist Microsoft zelf dat er niet klaar voor is. Recall is weer uitgesteld.

Artificial Intelligence31.10.2024

Microsoft stelt release van AI-meekijker Recall weer uit

Je nieuwe collega’s zijn autonome AI-agents in Microsoft Copilot

Microsoft voegt nieuwe, AI-agents toe aan Copilot. Ze zijn geheel zelfwerkend, dus ze verrichten allerlei taken die werk uit handen nemen van menselijke medewerkers.

Artificial Intelligence22.10.2024

Je nieuwe collega’s zijn autonome AI-agents in Microsoft Copilot

5 handige programma’s voor online samenwerken

Online samenwerken kan voor problemen zorgen: miscommunicaties ontstaan vrij snel. Met deze tools gaat samenwerken beter.

Online11.10.2024

5 handige programma’s voor online samenwerken

Verder lezen over Security

Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Verder lezen over Windows

Zelfs Microsoft Notepad krijgt kunstmatige intelligentie

Het bekende kladblok op je PC is altijd zo lekker eenvoudig, maar dat betekent niet dat het niet slimmer kan.

Artificial Intelligence07.11.2024

Zelfs Microsoft Notepad krijgt kunstmatige intelligentie

HP Pavilion Plus 16″ review: het scherm springt er bovenuit

Voor iedereen actief in de digitale wereld of die ergens werkt op een kantoor is een laptop onmisbaar. En die zijn er nog altijd in veel verschillende formaten. Vroeger waren dat vaak grote en logge dingen, amper draagbaar te noemen. Maar door de jaren heen werd alles kleiner, lichter, krachtiger en sneller. Toch is kleiner in dit geval niet altijd beter. Lees hier onze review van de HP Pavilion Plus 16".

Gadgets10.09.2024

HP Pavilion Plus 16″ review: het scherm springt er bovenuit

Microsoft komt met een tool om computers te redden na IT-storing

Microsoft heeft voor IT-admins een tool beschikbaar gemaakt om sneller weer up and running te zijn na de grote storing afgelopen vrijdag.

Cybercrime22.07.2024

Microsoft komt met een tool om computers te redden na IT-storing

Halleluja: Windows Kladblok krijgt eindelijk spellingscontrole

Het is bizar te noemen, maar de applicatie Kladblok krijgt spellingscontrole. En dat na 40 (!) jaar.

Technology09.07.2024

Halleluja: Windows Kladblok krijgt eindelijk spellingscontrole

Beveiligingsgevaar: update je laptop nog voor je op vakantie gaat

Het is een verschrikkelijke timing, of juist een heel slimme: door een zwakte in Windows kunnen hackers je computer in via een open wifi.

Cybercrime21.06.2024

Beveiligingsgevaar: update je laptop nog voor je op vakantie gaat

Windows 11 wordt voorzien van meer reclame

Windows staat al bol van de advertenties, maar daar komt nog veel meer bij. Microsoft introduceert straks aanbevolen apps.

Online11.04.2024

Windows 11 wordt voorzien van meer reclame

Tijdmachine: Microsoft Bob was Microsoft voor beginners

Het is al 29 jaar geleden dat Microsoft met Bob kwam. Niet de bewust onbeschonken bestuurder, maar een gebruikersomgeving die was bedoeld om mensen die zich niet zo comfortabel voelden bij het gebruiken van een computer...

Technology01.04.2024

Tijdmachine: Microsoft Bob was Microsoft voor beginners

Tijdmachine: Windows XP kennen we vooral van de achtergrond

Voor sommige mensen gaat het even schrikken zijn, maar we gaan Windows XP toch echt in de tijdmachine steken. Miljoenen mensen schijnen het oude besturingssysteem van Microsoft nog te gebruiken, terwijl het al 23 jaar (!...

Technology26.02.2024

Tijdmachine: Windows XP kennen we vooral van de achtergrond