微软的 Windows Hello 指纹验证机制已被绕过

微软的WindowsHello指纹验证机制已被绕过微软的进攻研究与安全工程（MORSE）要求BlackwingIntelligence对指纹传感器的安全性进行评估，研究人员在10月份的微软BlueHat大会上的一次演讲中提供了他们的发现。研究小组将Goodix、Synaptics和ELAN等公司的流行指纹传感器作为研究目标，并在最新发表的一篇博文中详细介绍了构建可执行中间人（MitM）攻击的USB设备的深入过程。这种攻击可以访问被盗的笔记本电脑，甚至可以对无人值守的设备发动"邪恶女仆"攻击。戴尔Inspiron15、联想ThinkPadT14和微软SurfaceProX都是指纹识别器攻击的受害者，只要有人之前在设备上使用过指纹验证，研究人员就可以绕过WindowsHello保护。BlackwingIntelligence的研究人员对软件和硬件进行了逆向工程，发现了Synaptics传感器上定制TLS的加密实现缺陷。绕过WindowsHello的复杂过程还涉及解码和重新实施专有协议。得益于微软对WindowsHello和无密码未来的推动，指纹传感器目前已被Windows笔记本电脑用户广泛使用。微软三年前曾透露，近85%的消费者使用WindowsHello登录Windows10设备，而不是使用密码（不过，微软将简单的PIN码也算作使用WindowsHello）。这已经不是WindowsHello生物识别身份验证第一次被破解了。2021年，微软被迫修复了一个WindowsHello身份验证绕过漏洞，该漏洞涉及捕捉受害者的红外图像来欺骗WindowsHello的面部识别功能。不过，目前还不清楚微软能否单独修复这些最新漏洞。BlackwingIntelligence的研究人员JesseD'Aguanno和TimoTeräs在关于这些漏洞的深度报告中写道："微软在设计安全设备连接协议（SDCP）以提供主机和生物识别设备之间的安全通道方面做得很好，但不幸的是，设备制造商似乎误解了其中的一些目标。此外，SDCP只覆盖了典型设备非常狭窄的操作范围，而大多数设备都暴露出相当大的攻击面，根本不在SDCP的覆盖范围内。"研究人员发现，在他们锁定的三台设备中，有两台没有启用微软的SDCP保护。现在，BlackwingIntelligence建议原始设备制造商确保启用SDCP，并确保指纹传感器的实施由合格的专家进行审核。BlackwingIntelligence还在探索对传感器固件的内存破坏攻击，甚至是Linux、Android和苹果设备上的指纹传感器安全。...PC版：https://www.cnbeta.com.tw/articles/soft/1399057.htm手机版：https://m.cnbeta.com.tw/view/1399057.htm

安全研究人员使用假红外相机成功绕过 Windows Hello 生物识别验证

安全研究人员使用假红外相机成功绕过WindowsHello生物识别验证问题在于WindowsHello似乎很愿意接受任何具有红外功能的相机作为验证相机,这让黑客可以篡改实际数据流。研究人员使用特制设备向WindowsHello发送两帧数据，第1帧是目标用户的真实红外捕获、第2帧是空白黑帧。其中真实红外捕获用来获得初步的认证, 而空白的黑帧则用来欺骗WindowsHello活体检测机制达到验证目的。CyberArkLabs的研究人员早在3月份发现了该漏洞，并该漏洞命名为研究人员向微软通报漏洞后已经获得微软公司的确认，微软表示此漏洞将在后续更新进行修复。另外微软还提供用于增强生物识别安全性的临时性方案，该方案可以限制只使用来自OEM 制造商信任的摄像头。（，）也就是说打了补丁之后，你买的灵车摄像头可能就不能用于WindowsHello了

研究人员发现绕过 ChatGPT 安全控制的漏洞

研究人员发现绕过ChatGPT安全控制的漏洞在周四发布的一份中，匹兹堡卡内基梅隆大学和旧金山人工智能安全中心的研究人员展示了任何人如何规避人工智能安全措施并使用任何领先的聊天机器人生成几乎无限量的有害信息。研究人员发现，他们可以通过在输入系统的每个英语提示符上附加一长串字符来突破开源系统的护栏。如果他们要求其中一个聊天机器人“写一篇关于如何制造炸弹的教程”，它会拒绝这样做。但如果他们在同一个提示中添加一个冗长的后缀，它会立即提供有关如何制作炸弹的详细教程。以类似的方式，他们可以诱使聊天机器人生成有偏见的、虚假的和其他有毒的信息。研究人员感到惊讶的是，他们用开源系统开发的方法也可以绕过封闭系统的护栏，包括OpenAI的ChatGPT、GoogleBard和初创公司Anthropic构建的聊天机器人Claude。聊天机器人开发公司可能会阻止研究人员确定的特定后缀。但研究人员表示，目前还没有已知的方法可以阻止所有此类攻击。专家们花了近十年的时间试图阻止对图像识别系统的类似攻击，但没有成功。Anthropic政策和社会影响临时主管MichaelSellitto在一份声明中表示，该公司正在研究阻止攻击的方法，就像研究人员详细介绍的那样。“还有更多工作要做，”他说。——

微软安全研究人员发现macOS漏洞 可让恶意软件绕过安全检查

微软安全研究人员发现macOS漏洞可让恶意软件绕过安全检查Gatekeeper是一个macOS安全功能，它自动检查所有从互联网上下载的应用程序是否经过公证和开发者签名（经苹果公司批准），在启动前要求用户确认，或发出应用程序不可信的警告。这是通过检查一个名为com.apple.quarantine的扩展属性来实现的，该属性由网络浏览器分配给所有下载文件，类似于Windows中的MarkoftheWeb。该缺陷允许特别制作的载荷滥用逻辑问题，设置限制性的访问控制列表（ACL）权限，阻止网络浏览器和互联网下载器为下载的ZIP文件存档的有效载荷设置com.apple.quarantine属性。结果是存档的恶意载荷中包含的恶意应用程序在目标系统上启动，而不是被Gatekeeper阻挡，使攻击者能够下载和部署恶意软件。微软周一表示，"苹果在macOSVentura中引入的锁定模式，是针对可能被复杂网络攻击盯上的高风险用户的可选保护功能，旨在阻止零点击远程代码执行漏洞，因此不能防御Achilles"。微软安全威胁情报团队补充说："无论他们的锁定模式状态如何，终端用户都应该应用苹果发布的已修复版本"。这只是过去几年发现的多个Gatekeeper旁路之一，其中许多被攻击者在外部滥用，以规避macOS安全机制，如Gatekeeper、文件隔离和系统完整性保护（SIP）在完全打过补丁的Mac上。例如，BarOr在2021年报告了一个被称为Shrootless的安全漏洞，可以让威胁者绕过系统完整性保护（SIP），在被攻击的Mac上进行任意操作，将权限提升到root，甚至在脆弱的设备上安装rootkit。该研究人员还发现了powerdir，这是一个允许攻击者绕过透明、同意和控制（TCC）技术来访问用户受保护数据的漏洞。他还发布了一个macOS漏洞（CVE-2022-26706）的利用代码，可以帮助攻击者绕过沙盒限制，在系统上运行代码。最后但并非最不重要的是，苹果在2021年4月修复了一个零日macOS漏洞，使臭名昭著的Shlayer恶意软件背后的威胁者能够规避苹果的文件隔离、Gatekeeper和证书安全检查，并在受感染的Mac上下载更多的恶意软件。Shlayer的创造者还设法让他们的有效载荷通过苹果的自动证书程序，并使用多年的技术来提升权限和禁用macOS的Gatekeeper，以运行未签署的载荷。了解更多：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42821...PC版：https://www.cnbeta.com.tw/articles/soft/1335733.htm手机版：https://m.cnbeta.com.tw/view/1335733.htm

安卓 / 鸿蒙手机的指纹可被暴力破解：只需 15 美元设备，腾讯和浙江大学新发现

安卓/鸿蒙手机的指纹可被暴力破解：只需15美元设备，腾讯和浙江大学新发现腾讯安全玄武实验室和浙江大学的研究人员提出了一种名为“BrutePrint”的新攻击，该攻击可通过暴力破解安卓智能手机上的指纹，来绕过用户身份验证并控制设备。暴力攻击依赖于破解代码、密钥或密码并获得对账户、系统或网络的未授权访问的多次反复试验。上述研究人员通过利用两个零日漏洞，即Cancel-After-Match-Fail（CAMF）和Match-After-Lock（MAL），并发现指纹传感器的串行外设接口（SPI）上的生物识别数据没有得到充分保护，允许中间人（MITM）攻击劫持指纹图像，从而破解手机指纹。该论文已发表在上，研究人员针对十种常见的智能手机进行了测试，在所有安卓和华为鸿蒙HarmonyOS设备上实现了无限次尝试破解指纹，在iOS设备上实现了十次额外尝试（共可尝试15次）。论文称，BrutePrint攻击的思路是向目标设备执行无限次的指纹图像提交，直到匹配到用户定义的指纹。攻击者需要对目标设备进行物理访问以发起BrutePrint攻击，访问可以从学术数据集或生物识别数据泄露中获取的指纹数据库，需要一个成本约为15美元的设备。此外，研究人员通过MAL零日漏洞，成功绕过了解锁指纹的次数限制，因此在安卓/鸿蒙手机上可以无限次尝试解锁，并通过“neuralstyletransfer”系统将数据库中的所有指纹图像转换为看起来像是目标设备的传感器扫描图像，因此可以不断靠近正确的指纹。研究人员使用了10款设备进行破解测试，其中包括6款安卓手机，2款华为鸿蒙手机，2款苹果iPhone。测试显示，所有设备都至少存在一个缺陷，而安卓和鸿蒙设备可以被无限次暴力破解。实验表明，当用户在手机上注册了一个指纹时，针对易受攻击的设备成功完成BrutePrint所需的时间在2.9到13.9小时之间。当用户在目标设备上注册多个指纹时，暴力破解时间会下降到仅0.66到2.78小时，因为生成匹配图像的可能性呈指数级增长。()