بنا به یک گزارش جدید، هکرها توانستهاند سپرهای امنیتی ویندوز هلو (Windows Hello) را با استفاده از یک دوربین USB فیک که تصاویر هدف موردنظر را از طریق امواج فرابنفش انتقال داده هک کنند.
مطالب مرتبط:
این حفره امنیتی از آنجا نشات گرفته است که ویندوز هلو هر دوربین مجهز به اشعه فرابنفش را بهعنوان یک دوربین ویندوز هلو قبول میکند و به هکرها اجازه میدهد تا یک دوربین جعلی را به دستگاه معرفی کنند.
بهعلاوه، مشخص شده است که هکرها فقط مجبور شدهاند دو فریم به کامپیوتر ارسال کنند که یکی از آنها تصویر واقعی هدف بوده و دیگری یک فریم خالی سیاه. به نظر میرسد که فریم دوم برای گول زدن تستهای ویندوز هلو لازم بوده است.
موسسه CyberArk Labs گفته است که تصویر فرابنفش هدف میتواند بهوسیله دوربینهای فرابنفش برد بلند یا توسط دوربینهایی که مخفیانه در محیط اطراف هدف جاگذاری شدهاند گرفته شود.
مایکروسافت در جدیدترین توصیه خود این آسیبپذیری را مورد اشاره قرار داده و راهکار امنیتی Windows Hello Enhanced Sign-in Security را ارائه کرده است. البته این راهکار صرفاً به دوربینهای ویندوز هلو که بخشی از زنجیره کریپتوگرافی اعتمادسنجی هستند اجازه میدهد تا بهعنوان منبع دادهها مورد استفاده قرار گیرد.
منبع: Ms Power User
نظرات