微软 Windows Hello 企业版曝「面部交换攻击」缺陷,可「换脸」伪装登录
安全研究机构发现,Windows Hello 企业版存在「面部交换攻击」漏洞,攻击者在获得管理员权限后可解密并篡改生物识别数据,通过替换用户身份标识实现伪装登录。该漏洞源于系统未将生物识别数据直接用于验证,且加密密钥依赖本地存储信息,导致安全性不足。研究人员已向微软报告,但认为修复难度较大。
原创文章,作者:网站编辑,如若转载,请注明出处:https://www.devcn.xin/912.html
OpenAI 表示将采用谷歌云服务支持 ChatGPT
上一篇
2025年7月17日 下午1:16
Scale AI 裁员 14%,主要集中于负责数据标签业务的员工
下一篇
2025年7月17日 下午1:17