Nytt Windows Hello-fel gör det möjligt för hackare att logga in med sitt eget ansikte

ERNW har demonstrerat en ny attack mot Microsofts Windows Hello for Business. De presenterade denna attack på Black Hat USA 2025-konferensen. Denna nya exploatering följer en nära relaterad som företaget delade i juli.

Den här nya attacken - kallad "Faceplant" - gör det möjligt för en angripare med administrativa privilegier att helt kringgå en annan användares ansiktsigenkänningsinloggning. Forskarna förklarade att angriparen först kan registrera sitt ansikte på vilken dator som helst för att generera en biometrisk mall. För lekmannen är en biometrisk mall som en digital representation av ditt ansikte, som datorn skapar och sparar när du registrerar ditt ansikte eller fingeravtryck på den. Detta är vad datorn sedan använder för att identifiera ditt ansikte eller fingeravtryck när du försöker använda dem för att låsa upp din dator.

I nästa steg dekrypterar och extraherar angriparen mallen. I det sista steget injicerar angriparen denna mall i offrets biometriska databas på måldatorn. Detta gör att angriparen kan logga in som offret med hjälp av sitt eget ansikte. Detta utgör en betydande avvikelse från Face Swap-attacken som ERNW rapporterade i juli.

Den tidigare attacken krävde att en angripare bytte identifierare (dessa är i princip taggarna som identifierar mallar) mellan två användarkonton som redan är registrerade på samma enhet. Den här nya attacken tar det ett steg högre; den riktar sig mot mallarna snarare än identifierarna, och angriparen kan generera den skadliga mallen på vilken dator som helst.