خبر

  • تک بورد - هکرها با فریب وب کم از Windows Hello عبور کردند

    هکرها با فریب وب کم از Windows Hello عبور کردند
    10 روز و 16 ساعت قبل

    محققان از عکس های مادون قرمز و سخت افزار شخص ثالث برای بهترین فناوری شناسایی چهره استفاده کردند.
    احراز هویت بیومتریک قطعه اصلی برنامه های صنعت فناوری برای ساختن رمز عبور جهانی است. اما یک روش جدید برای استفاده از سیستم شناسایی چهره Windows Hello مایکروسافت نشان می دهد که کمی سخت افزار سخت افزاری می تواند سیستم را فریب دهد تا قفل قفل شود ، درصورتی که لازم نیست.

    سرویس هایی مانند FaceID اپل در سال های اخیر با احراز هویت Windows Hello حتی از دورتر ، احراز هویت تشخیص چهره را به امری عادی تبدیل کرده است. اپل فقط به شما امکان می دهد از FaceID با دوربین های جاسازی شده در آیفون ها و iPad های اخیر استفاده کنید و هنوز هم به هیچ وجه در Mac پشتیبانی نمی شود. اما از آنجا که سخت افزار ویندوز بسیار متنوع است ، تشخیص چهره Hello با مجموعه ای از وب کم های شخص ثالث کار می کند. اگرچه برخی ممکن است سهولت در پذیرش فرزند را ببینند ، محققان شرکت امنیتی CyberArk آسیب پذیری بالقوه را مشاهده کردند. https://techbord.com هکرها با فریب وب کم از ویندوز سلام عبور کرده اید

    دلیل این است که شما نمی توانید به هر وب کم قدیمی اعتماد داشته باشید که از نحوه جمع آوری و انتقال داده ها محافظت محکم داشته باشد. تشخیص چهره Windows Hello فقط با وب کم هایی که علاوه بر سنسور RGB معمولی دارای سنسور مادون قرمز هستند نیز کار می کند. اما این سیستم حتی به داده های RGB نگاه نمی کند. این بدان معناست که با یک تصویر مادون قرمز مستقیم از صورت هدف و یک قاب سیاه ، محققان دریافتند که می توانند قفل دستگاه محافظت شده Windows Hello را برای قربانی باز کنند.

    با دستکاری یک وب کم USB برای ارائه یک مهاجم با انتخاب تصویر ، محققان می توانند Windows Hello را فریب دهند و فکر کنند چهره صاحب دستگاه در حال قفل شدن است و قفل قفل است.

    تبلیغات

    "ما سعی کردیم ضعیف ترین نقطه را در تشخیص چهره پیدا کنیم و چه چیزی از همه جالب است چشم انداز مهاجم ، قابل دسترس ترین گزینه است. "می گوید عمر تسارفتی ، محقق شرکت امنیتی CyberArk. "ما یک نقشه کامل از جریان شناسایی چهره Windows Hello ایجاد کردیم و دیدیم که راحت ترین حالت برای یک مهاجم این است که دوربین را تظاهر کند ، زیرا کل سیستم به این ورودی متکی است."

    مایکروسافت این یافته را "آسیب پذیری بای پس ویژگی امنیتی Windows Hello" می خواند و روز سه شنبه وصله هایی را برای حل این مشکل منتشر کرد. علاوه بر این ، این شرکت پیشنهاد می دهد که کاربران "امنیت Windows ورود به سیستم پیشرفته" را فعال کنند که از "امنیت مبتنی بر مجازی سازی" مایکروسافت برای رمزگذاری داده های چهره سلام Windows و پردازش آن در یک منطقه محافظت شده از حافظه که در آن دستکاری نمی شود ، استفاده می کند. با. این شرکت به درخواست نظر WIRED در مورد یافته های CyberArk پاسخ نداد.

    تارفتی ، که ماه آینده یافته ها را در کنفرانس امنیتی کلاه سیاه در لاس وگاس ارائه می دهد ، می گوید تیم CyberArk به ویژه احراز هویت برای شناسایی چهره Windows Hello را انتخاب کرد ، زیرا قبلاً در سراسر جهان تحقیقات زیادی در مورد ترک خوردن PIN و جعل حسگر اثر انگشت انجام شده است. وی اضافه می کند که این تیم توسط پایگاه قابل توجهی از کاربران Windows Hello طراحی شده است. در ماه مه در سال 2020 ، مایکروسافت گفت که این سرویس بیش از 150 میلیون کاربر دارد. در ماه دسامبر ، این شرکت اضافه کرد که 84.7 درصد از کاربران ویندوز 10 با Windows Hello وارد سیستم می شوند.

    اگرچه ساده به نظر می رسد - به سیستم دو عکس نشان دهید و شما دوباره وارد شوید - انجام این بای پس های Windows Hello در عمل آسان نیست. این هک مستلزم این است که مهاجمان تصویر مادون قرمز با کیفیت خوب از صورت هدف داشته و به دستگاه خود دسترسی فیزیکی داشته باشند. اما این مفهوم قابل توجه است زیرا مایکروسافت همچنان به استقبال سلام با ویندوز 11 می رود. تنوع سخت افزاری در میان دستگاه های ویندوز و وضعیت متاسف امنیت اینترنت اشیا می تواند برای ایجاد آسیب پذیری های دیگری در نحوه پذیرفتن داده های چهره Windows Hello توسط Windows Hello ایجاد شود.

    تبلیغات

    تارفتی می گوید: "یك مهاجم با انگیزه می تواند آن كارها را انجام دهد." "مایکروسافت عالی بود که با آن کار می کرد و تخفیف ایجاد می کرد ، اما مشکل عمیق تر در مورد اعتماد بین رایانه و دوربین همچنان وجود دارد."

    روش های مختلفی برای گرفتن و پردازش تصاویر برای تشخیص چهره وجود دارد. به عنوان مثال FaceID اپل فقط با آرایه های دوربین اختصاصی TrueDepth این شرکت کار می کند ، یک دوربین مادون قرمز همراه با تعدادی حسگر دیگر. اما اپل در موقعیتی است که می تواند سخت افزار و نرم افزار دستگاه های خود را به گونه ای کنترل کند که مایکروسافت برای اکوسیستم ویندوز مناسب نباشد. اطلاعات مربوط به راه اندازی Windows Hello Face به راحتی می گوید: "با دوربین مادون قرمز رایانه شخصی یا دوربین مادون قرمز خارجی وارد سیستم شوید".

    مارک راجرز ، محقق امنیت سنسور بیومتریک و معاون امنیتی سایبری در شناسه دیجیتال شرکت مدیریت Okta ، می گوید که مایکروسافت باید برای کاربران کاملاً روشن کند که وب کم های شخص ثالث دارای ارائه محافظت های قوی برای Windows Hello هستند. کاربران هنوز هم می توانند تصمیم بگیرند که آیا می خواهند یکی از این محصولات را در مقابل وب کم مادون قرمز قدیمی بخرند ، اما راهنمایی ها و توصیه های خاص به مردم کمک می کند گزینه ها را درک کنند.

    تحقیقات CyberArk در دسته گسترده تری از هک ها قرار می گیرد که به عنوان "پایین آوردن حملات" ، که در آن وسیله ای فریب می خورد که به حالت کم ایمن تری اعتماد کند - مانند برج تلفن همراه مخربی که تلفن شما را وادار می کند به جای 4G ، از داده های تلفن همراه 3G با دفاع ضعیف تر استفاده کند. حمله ای که باعث می شود Windows Hello داده های ثابت و پیش ثبت شده صورت را بپذیرد ، از همان پیش فرض استفاده می کند و محققان قبل از گرفتن سیستم برای پذیرش عکس با استفاده از تکنیک های مختلف ، شناسایی چهره Windows Hello را شکست داده اند. راجرز می گوید جای تعجب است که مایکروسافت احتمال حمله به دوربین های شخص ثالث مانند دوربین سایبر آرک را پیش بینی نکرده است.

    "واقعاً ، مایکروسافت باید بهتر بداند". "این مسیر حمله به طور کلی راهی است که ما مدتهاست می شناسیم. من کمی ناراحت هستم که آنها در مورد دوربین هایی که به آنها اعتماد خواهند کرد سخت گیری نمی کنند. "

    این داستان برای اولین بار در wired.com ظاهر شد.





خبرهای دیگر از فناوری اطلاعات