安全研究机构 ERNW 今日披露，Windows Hello for Business存在“面部交换攻击”缺陷，黑客可利用该缺陷替换生物识别模板，以类似“换脸”方式伪装登录。

　　ERNW 的研究人员发现，Windows Hello 利用 OS 内的“解锁系统”存储的解密密钥进行验证，并不会直接使用用户的生物识别数据进行身份验证。

　　这种架构存在一些问题。首先，生物识别身份验证与真正的登录认证之间换言之，尽管 Windows 会加密面部识别模板，但解密所需的一些信息都储存在本地计算机中。研究人员声称：“如果攻击者获取了Windows 将生物识别数据保存在数据库中，数据库由以下三部分组成：

　　使用 CryptProtectData 加密的面部信息一个未经加密的面部信息加密的生物识别模板本体

　　虽然 CryptProtectData 使用用户密码来生成加密密钥，但 Windows 的生物识别服务是以系统本地账户 NT AUTHORITY\SYSTEM 运行的。这意味着密钥派生所需的数据都随后，ERNW 进行了概念验证，他们注册了两个用户，均开启了 Windows Hello for Business。这两个用户中前者为域用户，后者为管理员。

　　ERNW 在概念验证中相互替换了两个用户中 WINBIO_IDENTITY 结构内的安全标识符。替换后，ERNW 表示，他们已经将该缺陷报告给微软，但他们