کد خبر: ۱۹۳۷۹
|
۲۹ تير ۱۴۰۰ | ۱۴:۴۰
گروهی از هکرها اخیرا نشان دادند که با استفاده از یک دوربین USB تقلبی که تصاویر مادون‌قرمز ثبت شده از هدف را منتقل می‌کند؛ قادر به دور زدن مشخصه امنیتی Windows Hello هستند. به‌نظر می‌رسد که Windows Hello به آسانی این تصاویر جعلی را مورد پذیرش قرار می‌دهد.

به گزارش «نبض فناوری»، ظاهرا مشکل فوق از تمایل Windows Hello برای پذیرش هرگونه دوربین مادون‌قرمز به‌عنوان دوربین Windows Hello ناشی می‌شود. این موضوع به هکرها امکان می‌دهد تا در عوض ارسال جریان واقعی داده به کامپیوتر شخصی از داده‌های دستکاری شده استفاده کنند.

بعلاوه اکنون مشخص شده که هکرها صرفا بایستی 2 فریم را به سیستم PC ارسال کنند: فریم نخست که یک تصویر مادون‌قرمز واقعی از هدف است و مورد دوم که یک فریم مشکی‌رنگ خالی است. به‌نظر می‌رسد که فریم دوم به منظور فریب دادن تست‌های تشخیص حیات Windows Hello مورد نیاز است.

آزمایشکاه CyberArk Labs خاطرنشان می‌کند که تصویر مادون‌قرمز با استفاده از دوربین‌های IR ویژه بلندبرد یا دوربین‌هایی که به‌صورت پنهانی در محیط استقرار هدف قرار گرفته‌اند؛ قابل ثبت هستند.

هکرها با کمک دوربین تقلبی موفق به دور زدن مشخصه امنیتی Windows Hello شدند

شرکت مایکروسافت وجود این حفره آسیب‌پذیری با شناسه CVE-2021-34466 را تائید نموده و برای اصلاح آن مشخصه Windows Hello Enhanced Sign-in Security را عرضه کرده است. این مشخصه صرفا امکان استفاده از دوربین‌های Windows Hello را فراهم می‌کند. این دوربین‌ها بخشی از زنجیره رمزنگاری شده مطمئن از جانب کمپانی به‌شمار رفته و به‌عنوان منبع ایمن داده مورد استفاده قرار می‌گیرند. لابراتوار CyberArk خاطرنشان می‌کند که مشخصه فوق توسط کلیه دستگاه‌ها پشتیبانی نمی‌شود.

هکرها با کمک دوربین تقلبی موفق به دور زدن مشخصه امنیتی Windows Hello شدند

منبع/ آی‌تی‌رسان

ارسال نظرات
به همت دانشمندان شرکت‌های دانش بنیان فنتام صورت گرفت: انحصار شکنی از آمریکا و تولید کیت ACT بومی در پارک فناوری پردیس
پست فوق توزیع ۶۳/۲۰ کیلوولت پارک فناوری پردیس افتتاح شد؛ ساخت پست برق با مدل مشارکت بخش خصوصی و عمومی برای اولین بار در ایران
نیازمندیها