محققان امنیتی سیستم تایید هویت ویندوز هِلو (Windows Hello) را فریب دادند

مایکروسافت سیستم تأیید هویت ویندوز هِلو را به گونه‌ای طراحی کرده که با وب‌کم‌های مختلف سازگار باشد، اما محققان امنیتی با فریب آن توانستند به دوربین‌های رایانه‌ها نفوذ کنند.

به گزارش پایگاه خبری تحلیلی رادار اقتصاد به نقل از انگجت، کارشناسان مؤسسه امنیتی سایبرآرک با فریب سیستم تأیید هویت نرم‌افزار هِلو از طریق نمایش تصاویر چهره مالکان رایانه‌ها به جای خود آنها، توانستند این سیستم را مختل کنند.

ویندوز هِلو برای تأیید هویت افراد از دوربین‌هایی استفاده می‌کند که مجهز به حسگرهای مادون قرمز و آرجی‌بی هستند. اما پژوهشگران در بررسی‌های خود متوجه شدند که ویندوز هِلو تنها فریم‌های مادون قرمز را پردازش می‌کند.

محققان برای کسب اطمینان از یافته‌های خود تنها از عکس‌های سازگار شده با حسگرهای مادون قرمز استفاده کردند و توانستند با فریب ویندوز هِلو وارد این سیستم عامل شده و به وب کم رایانه دسترسی یابند.

بررسی‌های بیشتر نشان داد برای قفل گشایی از یک رایانه سازگار با ویندوز هِلو نیازی به تصاویر متعدد مادون قرمز هم نیست و تنها یک تصویر مادون قرمز همراه با یک فریم سیاه در کنار هم برای فریب ویندوز هِلو کافی است.

امکان فریب ویندوز هِلو با عکس مادون قرمز کاربران به جای خود آنها به نگرانی‌های زیادی دامن زده و متخصصان امنیتی می‌گویند شرکت‌های فناوری باید ابزار تشخیص هویت خود را ارتقاء دهند تا کاربران بتوانند با خاطری آسوده از آنها استفاده کنند.

۲۷ تیر ۱۴۰۰ - ۱۲:۱۶
کد خبر: 17643
منبع: خبرگزاری مهر

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • 7 + 3 =