윈도우 헬로의 얼굴 인식을 우회하는 취약점인 CVE-2021-34466입니다.
얼굴 인식에 쓸 대상의 적외선 이미지 데이터를 촬영해 웹 캠으로 위장한 USB 디바이스에 보내면 윈도우 헬로우 인증 시스템의 우회가 가능합니다.
암호는 유출이 어렵지만 얼굴은 항상 드러나 있으니 사진 촬영이 어렵지 않고, 적외선 이미지를 1프레임이라도 찍는다면 바로 우회할 수 있다고 하네요.
또 RGB 이미지를 가지고 IR 이미지로 변환해서 공격하는 것도 가능했습니다.