هکرها با کمک دوربین تقلبی موفق به دور زدن مشخصه امنیتی Windows Hello شدند

به گزارش «نبض فناوری»، ظاهرا مشکل فوق از تمایل Windows Hello برای پذیرش هرگونه دوربین مادون‌قرمز به‌عنوان دوربین Windows Hello ناشی می‌شود. این موضوع به هکرها امکان می‌دهد تا در عوض ارسال جریان واقعی داده به کامپیوتر شخصی از داده‌های دستکاری شده استفاده کنند.

بعلاوه اکنون مشخص شده که هکرها صرفا بایستی 2 فریم را به سیستم PC ارسال کنند: فریم نخست که یک تصویر مادون‌قرمز واقعی از هدف است و مورد دوم که یک فریم مشکی‌رنگ خالی است. به‌نظر می‌رسد که فریم دوم به منظور فریب دادن تست‌های تشخیص حیات Windows Hello مورد نیاز است.

آزمایشکاه CyberArk Labs خاطرنشان می‌کند که تصویر مادون‌قرمز با استفاده از دوربین‌های IR ویژه بلندبرد یا دوربین‌هایی که به‌صورت پنهانی در محیط استقرار هدف قرار گرفته‌اند؛ قابل ثبت هستند.

شرکت مایکروسافت وجود این حفره آسیب‌پذیری با شناسه CVE-2021-34466 را تائید نموده و برای اصلاح آن مشخصه Windows Hello Enhanced Sign-in Security را عرضه کرده است. این مشخصه صرفا امکان استفاده از دوربین‌های Windows Hello را فراهم می‌کند. این دوربین‌ها بخشی از زنجیره رمزنگاری شده مطمئن از جانب کمپانی به‌شمار رفته و به‌عنوان منبع ایمن داده مورد استفاده قرار می‌گیرند. لابراتوار CyberArk خاطرنشان می‌کند که مشخصه فوق توسط کلیه دستگاه‌ها پشتیبانی نمی‌شود.

منبع/ آی‌تی‌رسان