細工したUSBで顔認証をだます？ Windows Helloに脆弱性が発見される

多くの企業が従来の文字列ベースのパスワードから生体認証や物理キーを利用したパスワードレス認証の普及に取り組んでいる。パスワードの管理を簡素化し、サイバー攻撃のリスクを軽減する現実的な方法として、生体認証や物理キーを使う「パスワードレス」は効果的だ。 だがこうした認証方式にも脆弱（ぜいじゃく）性は存在する。セキュリティ企業CyberArkは2021年7月13日（現地時間）、「Windows」のパスワードレス認証システムである「Windows Hello」に脆弱性が存在すると伝えた。細工したUSBデバイスを接続することで生体認証をだましてサインインが可能になると指摘している。

[diet55]

「その結果、顔認証に必要なデータはそれほど多くないことを突き止め（略）つまり、カメラで本人の顔を撮影する代わりに、あたかもカメラが撮影したデータを送っているかのように振る舞うUSBデバイスをセットアップ」