گروهی از هکرها اخیرا نشان دادند که با استفاده از یک دوربین USB تقلبی که تصاویر مادونقرمز ثبت شده از هدف را منتقل میکند؛ قادر به دور زدن مشخصه امنیتی Windows Hello هستند. بهنظر میرسد که Windows Hello به آسانی این تصاویر جعلی را مورد پذیرش قرار میدهد.
ظاهرا مشکل فوق از تمایل Windows Hello برای پذیرش هرگونه دوربین مادونقرمز بهعنوان دوربین Windows Hello ناشی میشود. این موضوع به هکرها امکان میدهد تا در عوض ارسال جریان واقعی داده به کامپیوتر شخصی از دادههای دستکاری شده استفاده کنند.
بعلاوه اکنون مشخص شده که هکرها صرفا بایستی 2 فریم را به سیستم PC ارسال کنند: فریم نخست که یک تصویر مادونقرمز واقعی از هدف است و مورد دوم که یک فریم مشکیرنگ خالی است. بهنظر میرسد که فریم دوم به منظور فریب دادن تستهای تشخیص حیات Windows Hello مورد نیاز است.
آزمایشکاه CyberArk Labs خاطرنشان میکند که تصویر مادونقرمز با استفاده از دوربینهای IR ویژه بلندبرد یا دوربینهایی که بهصورت پنهانی در محیط استقرار هدف قرار گرفتهاند؛ قابل ثبت هستند.
شرکت مایکروسافت وجود این حفره آسیبپذیری با شناسه CVE-2021-34466 را تائید نموده و برای اصلاح آن مشخصه Windows Hello Enhanced Sign-in Security را عرضه کرده است. این مشخصه صرفا امکان استفاده از دوربینهای Windows Hello را فراهم میکند. این دوربینها بخشی از زنجیره رمزنگاری شده مطمئن از جانب کمپانی بهشمار رفته و بهعنوان منبع ایمن داده مورد استفاده قرار میگیرند. لابراتوار CyberArk خاطرنشان میکند که مشخصه فوق توسط کلیه دستگاهها پشتیبانی نمیشود.
کرونا نخوره مارو قطعا هکرا میخورن
عجیب شده اوضاع هکرا به هیچی رحم نمیکنن