هکرها با کمک دوربین تقلبی موفق به دور زدن مشخصه امنیتی Windows Hello شدند
به گزارش «نبض فناوری»، ظاهرا مشکل فوق از تمایل Windows Hello برای پذیرش هرگونه دوربین مادونقرمز بهعنوان دوربین Windows Hello ناشی میشود. این موضوع به هکرها امکان میدهد تا در عوض ارسال جریان واقعی داده به کامپیوتر شخصی از دادههای دستکاری شده استفاده کنند.
بعلاوه اکنون مشخص شده که هکرها صرفا بایستی 2 فریم را به سیستم PC ارسال کنند: فریم نخست که یک تصویر مادونقرمز واقعی از هدف است و مورد دوم که یک فریم مشکیرنگ خالی است. بهنظر میرسد که فریم دوم به منظور فریب دادن تستهای تشخیص حیات Windows Hello مورد نیاز است.
آزمایشکاه CyberArk Labs خاطرنشان میکند که تصویر مادونقرمز با استفاده از دوربینهای IR ویژه بلندبرد یا دوربینهایی که بهصورت پنهانی در محیط استقرار هدف قرار گرفتهاند؛ قابل ثبت هستند.
شرکت مایکروسافت وجود این حفره آسیبپذیری با شناسه CVE-2021-34466 را تائید نموده و برای اصلاح آن مشخصه Windows Hello Enhanced Sign-in Security را عرضه کرده است. این مشخصه صرفا امکان استفاده از دوربینهای Windows Hello را فراهم میکند. این دوربینها بخشی از زنجیره رمزنگاری شده مطمئن از جانب کمپانی بهشمار رفته و بهعنوان منبع ایمن داده مورد استفاده قرار میگیرند. لابراتوار CyberArk خاطرنشان میکند که مشخصه فوق توسط کلیه دستگاهها پشتیبانی نمیشود.
منبع/ آیتیرسان