IT酷哥 7 月 16 日消息，安全研究机构 ERNW 今日披露，Windows Hello for Business（Windows Hello 企业版）存在“面部交换攻击”缺陷，黑客可利用该缺陷替换生物识别模板，以类似“换脸”方式伪装登录。

ERNW 的研究人员发现，Windows Hello 利用 OS 内的“解锁系统”存储的解密密钥进行验证，并不会直接使用用户的生物识别数据进行身份验证。

这种架构存在一些问题。首先，生物识别身份验证与真正的登录认证之间耦合较松。其次，系统内部未引入外部熵来生成加密密钥。

换言之，尽管 Windows 会加密面部识别模板，但解密所需的一些信息都储存在本地计算机中。研究人员声称：“如果攻击者获取了管理员权限就可以解密这些面部信息。访问所有生物识别模板内容，甚至直接修改它们。”

Windows 将生物识别数据保存在数据库中，数据库由以下三部分组成：

使用 CryptProtectData 加密的面部信息（IT酷哥注：包含面部识别模板的密钥）

一个未经加密的面部信息

加密的生物识别模板本体

虽然 CryptProtectData 使用用户密码来生成加密密钥，但 Windows 的生物识别服务是以系统本地账户 NT AUTHORITY\SYSTEM 运行的。这意味着密钥派生所需的数据都储存在系统本地。一旦黑客掌握了管理员权限，就可以解密并篡改整个数据库的内容。

随后，ERNW 进行了概念验证，他们注册了两个用户，均开启了 Windows Hello for Business。这两个用户中前者为域用户，后者为管理员。

ERNW 在概念验证中相互替换了两个用户中 WINBIO_IDENTITY 结构内的安全标识符。替换后，本地管理员的面部可解锁域用户的账户，反之亦然。

ERNW 表示，他们已经将该缺陷报告给微软，但他们不指望微软会修复这一问题。因为“微软还有类似的问题还未解决”，且修复这个问题需要重构很多地方。