سیستم امنیتی و احراز هویت ویندوز Hello به گونهای طراحی شده که با انواع و اقسام وبکمها سازگار باشد و همین خود باعث میشود این سیستم در برابر حملات آسیبپذیر بوده و محققان بتوانند آن را فریب دهند.
فریب و عبور از سدهای امنیتی از طریق سنسورهای بیومتریک به یکی از سرگرمیهای محققان امنیتی و صد البته هکرها تبدیل شده است در آخرین آنها محققان شرکت امنیتی CyberArk توانستند با استفاده از تصویر چهره صاحب رایانه سیستم تشخیص چهره ویندوز Hello را دور بزنند.
بنا بر اعلام مایکروسافت، ویندوز Hello برای تشخیص چهره به دوربینی با سنسورهای اینفرارد (IR) و RGB نیازمند است ولی با این وجود محققان امنیتی در بررسیهای خود به این نکته پی بردند که این سیستم تنها فریمهای اینفرارد را پردازش میکند.
بنابراین کارشناسان برای اثبات یافته خود با استفاده از وبکم USB دستکاری شده برای وارد کردن تصویر انتخاب شده توسط هکر توانستند Windows Hello را فریب دهند. به این ترتیب سیستم فکر می کند چهره صاحب دستگاه تشخیص داده شده و قفل آن باز می شود.
محققان برای اینکار از تصاویر مادون قرمز صاحب دستگاه و همچنین تصاویر RGB شخصیت کارتونی «باب اسفنجی» استفاده کردند. در ادامه آنها متوجه شدند که برای فریب سیستم مایکروسافت یک فریم IR تکی به همراه یک فریم مشکی رنگ کافی بوده و میتواند به راحتی قفل کامپیوتر محافظت شده توسط Hello را باز کند.
البته استفاده از این روش برای دسترسی به کامپیوتر کاربران کاری دشوار محسوب میشود، زیرا هکرها همچنان به یک تصویر IR از صاحب دستگاه نیاز دارند. ولی با این وجود سیستم ویندوز Hello مایکروسافت دارای یک ضعف امنیتی است که نفوذ از طریق آن غیرممکن نیست.
البته شرکتهای فناوری برای اینکه کاربران بدون مشکلی به سیستم امنیتی آنها اعتماد کنند، باید هرگونه ضعف و آسیبپذیری آن را شناسایی کنند تا در آینده فردی به مشکل برنخورد. کاربران حالا بیش از هر زمان دیگری بجای پسورد به سراغ سیستمهای بیومتریک میروند، بنابراین امنیت آنها اهمیت بالایی دارد.
در سال گذشته میلادی مایکروسافت اعلام کرده که این سرویس بیش از 150 میلیون کاربر دارد. مدتی بعد این شرکت اضافه کرده که 84.7 درصد از کاربران ویندوز 10 با Windows Hello وارد سیستم میشوند. همچنین مایکروسافت اعلام کرده که یک پچ امنیتی مربوط به مشکل آسیبپذیری دور زدن ویژگی امنیتی Hello منتشر کرده است.
دیدگاهتان را بنویسید