امین، امانت‌دار وقت شما...1403-08-24
اشتراک گذاری:

فریب سیستم تشخیص چهره ویندوز Hello با استفاده از تصویر

سیستم امنیتی و احراز هویت ویندوز Hello به گونه‌ای طراحی شده که با انواع و اقسام وبکم‌ها سازگار باشد و همین خود باعث می‌شود این سیستم در برابر حملات آسیب‌پذیر بوده و محققان بتوانند آن را فریب دهند.

فریب و عبور از سدهای امنیتی از طریق سنسورهای بیومتریک به یکی از سرگرمی‌های محققان امنیتی و صد البته هکرها تبدیل شده است در آخرین آنها محققان شرکت امنیتی CyberArk توانستند با استفاده از تصویر چهره صاحب رایانه سیستم تشخیص چهره ویندوز Hello را دور بزنند.

بنا بر اعلام مایکروسافت، ویندوز Hello برای تشخیص چهره به دوربینی با سنسورهای اینفرارد (IR) و RGB نیازمند است ولی با این وجود محققان امنیتی در بررسی‌های خود به این نکته پی بردند که این سیستم تنها فریم‌های اینفرارد را پردازش می‌کند.

بنابراین کارشناسان برای اثبات یافته خود با استفاده از وبکم USB دستکاری شده برای وارد کردن تصویر انتخاب شده توسط هکر توانستند Windows Hello را فریب دهند. به این ترتیب سیستم فکر می کند چهره صاحب دستگاه تشخیص داده شده و قفل آن باز می شود.

محققان برای این‌کار از تصاویر مادون قرمز صاحب دستگاه و همچنین تصاویر RGB شخصیت کارتونی «باب اسفنجی» استفاده کردند. در ادامه آنها متوجه شدند که برای فریب سیستم مایکروسافت یک فریم IR تکی به همراه یک فریم مشکی رنگ کافی بوده و می‌تواند به راحتی قفل کامپیوتر محافظت شده توسط Hello را باز کند.

البته استفاده از این روش برای دسترسی به کامپیوتر کاربران کاری دشوار محسوب می‌شود، زیرا هکرها همچنان به یک تصویر IR از صاحب دستگاه نیاز دارند. ولی با این وجود سیستم ویندوز Hello مایکروسافت دارای یک ضعف امنیتی است که نفوذ از طریق آن غیرممکن نیست.

البته شرکت‌های فناوری برای اینکه کاربران بدون مشکلی به سیستم امنیتی آن‌ها اعتماد کنند، باید هرگونه ضعف و آسیب‌پذیری آن را شناسایی کنند تا در آینده فردی به مشکل برنخورد. کاربران حالا بیش از هر زمان دیگری بجای پسورد به سراغ سیستم‌های بیومتریک می‌روند، بنابراین امنیت آن‌ها اهمیت بالایی دارد.

در سال گذشته میلادی مایکروسافت اعلام کرده که این سرویس بیش از 150 میلیون کاربر دارد. مدتی بعد این شرکت اضافه کرده که 84.7 درصد از کاربران ویندوز 10 با Windows Hello وارد سیستم می‌شوند. همچنین مایکروسافت اعلام کرده که یک پچ امنیتی مربوط به مشکل آسیب‌پذیری دور زدن ویژگی امنیتی Hello منتشر کرده است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *