هکرها با کمک دوربین تقلبی موفق به دور زدن مشخصه امنیتی Windows Hello شدند

گروهی از هکرها اخیرا نشان دادند که با استفاده از یک دوربین USB تقلبی که تصاویر مادون‌قرمز ثبت شده از هدف را منتقل می‌کند؛ قادر به دور زدن مشخصه امنیتی Windows Hello هستند. به‌نظر می‌رسد که Windows Hello به آسانی این تصاویر جعلی را مورد پذیرش قرار می‌دهد.

ظاهرا مشکل فوق از تمایل Windows Hello برای پذیرش هرگونه دوربین مادون‌قرمز به‌عنوان دوربین Windows Hello ناشی می‌شود. این موضوع به هکرها امکان می‌دهد تا در عوض ارسال جریان واقعی داده به کامپیوتر شخصی از داده‌های دستکاری شده استفاده کنند.

بعلاوه اکنون مشخص شده که هکرها صرفا بایستی 2 فریم را به سیستم PC ارسال کنند: فریم نخست که یک تصویر مادون‌قرمز واقعی از هدف است و مورد دوم که یک فریم مشکی‌رنگ خالی است. به‌نظر می‌رسد که فریم دوم به منظور فریب دادن تست‌های تشخیص حیات Windows Hello مورد نیاز است.

آزمایشکاه CyberArk Labs خاطرنشان می‌کند که تصویر مادون‌قرمز با استفاده از دوربین‌های IR ویژه بلندبرد یا دوربین‌هایی که به‌صورت پنهانی در محیط استقرار هدف قرار گرفته‌اند؛ قابل ثبت هستند.

شرکت مایکروسافت وجود این حفره آسیب‌پذیری با شناسه CVE-2021-34466 را تائید نموده و برای اصلاح آن مشخصه Windows Hello Enhanced Sign-in Security را عرضه کرده است. این مشخصه صرفا امکان استفاده از دوربین‌های Windows Hello را فراهم می‌کند. این دوربین‌ها بخشی از زنجیره رمزنگاری شده مطمئن از جانب کمپانی به‌شمار رفته و به‌عنوان منبع ایمن داده مورد استفاده قرار می‌گیرند. لابراتوار CyberArk خاطرنشان می‌کند که مشخصه فوق توسط کلیه دستگاه‌ها پشتیبانی نمی‌شود.

منبع mspoweruser
ممکن است شما دوست داشته باشید
2 دیدگاه
  1. علی اکبر می گوید

    کرونا نخوره مارو قطعا هکرا میخورن

  2. shahin می گوید

    عجیب شده اوضاع هکرا به هیچی رحم نمیکنن

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد.

اینستاگرام آی‌تی‌رسان