ثغرة أمنية في ويندوز هالو التابع ل”ميكروسوفت” يمكن خداع النظام من خلالها

يعمل “ويندوز هالو” من مايكروسوفت مع مجموعة متنوعة من كاميرات الويب المنوطة بجهات خارجية؛ رأى باحثون من شركة CyberArk الأمنية ثغرة أمنية مع الاعتماد المتزايد عليها.

في هذا السياق، تمكن الباحثون من خداع نظام التعرف على الوجوه باستخدام صور وجه المالك على جهاز الكمبيوتر.

لاحظ أن نظام المصادقة Microsoft Windows Hello يتطلب استخدام الكاميرا مع مستشعرات RGB و IR.

ومع ذلك، وجد الباحثون أنه عند فحص نظام المصادقة، فإنه يعالج فقط إطارات الأشعة تحت الحمراء.

للتحقق من صحة النتائج، أنشأ الباحثون جهاز USB خصيصا وحملوه بصور الأشعة تحت الحمراء للمستخدم وصور RGB لـ SpongeBob.

نتيجة لذلك، تعرف Windows Hello على الجهاز ككاميرا USB وقام بإلغاء قفله باستخدام صور الأشعة تحت الحمراء للمستخدم فقط.

بالإضافة إلى ذلك، وجد الباحثون أنهم لا يحتاجون حتى إلى صور متعددة بالأشعة تحت الحمراء.

لأن إطارًا واحدًا للأشعة تحت الحمراء بإطار أسود يمكن أن يفتح جهاز كمبيوتر محمي بنظام ويندوز هالو.

نظام مايكروسوفت خادع

قد يكون من الصعب للغاية اختراق جهاز كمبيوتر شخص ما باستخدام هذه التقنية.

حيث يحتاج المهاجم إلى صورة بالأشعة تحت الحمراء للمستخدم.

ومع ذلك، لا يزال ما سبق يمثل ثغرة أمنية يمكن استغلالها من قبل الأشخاص ذوي الأغراض الخاصة للتسلل إلى جهاز كمبيوتر شخص ما.

بشكل عام، تحتاج شركات التكنولوجيا إلى التأكد من أن تقنيات المصادقة الخاصة بها آمنة إذا كانت ستعتمد بشكل متزايد على القياسات الحيوية والابتعاد عن كلمات المرور كأداة مصادقة.

في هذا السياق، قام فريق CyberArk باختبار اختبار Microsoft Windows Hello، أحد أكثر أنظمة المصادقة بدون كلمة مرور استخدامًا.

ونتيجة لذلك، أصدرت Microsoft تصحيحات لما تسميه ثغرة أمنية في Hello Security Feature Bypass Vulnerability.

يقدم عملاق التكنولوجيا أيضًا أمانًا محسّنًا لتسجيل الدخول إلى Windows Hello.

والذي يقوم بتشفير بيانات وجه المستخدم وتخزينها في منطقة محمية.

الرابط المختصر https://tulipnews.net/?p=18341