黑客有多嚣张?亲自示范如何破解 Windows Hello

只要提到笔记本电脑预载Windows 10 系统，都会让人想起该系统的一大亮点——Windows Hello。有消息称，微软有暗搓搓要求所有使用Windows 10 的厂商，向外宣传时，表明Windows Hello 是微软重点推出的功能之一。

可惜这个用来识别用户身份的功能，被黑了，对方还亲自示范了破解的方法。CyberArk Labs的黑客表示只要用假的USB Webcam镜头，就能够破解Windows Hello的安全设定。这个假的镜头能够向系统提供目标人物的红外线图片，Window Hello接受图片后，黑客就可以向电脑发送，经过修改且非实时的虚假数据。

黑客发现只要向电脑发送两张图片，一张是真实由红外线镜头捕捉的，另一张则是空白的黑画面，第二幅图片就能欺骗Windows Hello的有效性验证。CyberArk Labs称远距离红外线相机的镜头，都能够拍摄到红外线图片。目前，微软已经通过更新软件来解决该Bug，但CyberArk Labs发现还是有小部分“漏网之鱼”。