کدخبر :259278 پرینت
27 تیر 1400 - 10:15

فریب سیستم تایید هویت «ویندوز هلو» توسط محققان امنیتی

کارشناسان مؤسسه امنیتی سایبرآرک با فریب سیستم تأیید هویت نرم افزار هلو از طریق نمایش تصاویر چهره مالکان رایانه‌ها به جای خود آنها توانستند این سیستم را مختل کنند.

متن خبر

به گزارش سیتنا، مهر به نقل از انگجت، نوشت: مایکروسافت سیستم تأیید هویت ویندوز هلو را به گونه‌ای طراحی کرده که با وبکم های مختلف سازگار باشد، اما محققان امنیتی با فریب آن توانستند به دوربین‌های رایانه‌ها نفوذ کنند.

ویندوز هلو برای تأیید هویت افراد از دوربین‌هایی استفاده می‌کند که مجهز به حسگرهای مادون قرمز و آر جی بی هستند. اما پژوهشگران در بررسی‌های خود متوجه شدند که ویندوز هلو تنها فریم‌های مادون قرمز را پردازش می‌کند.

محققان برای کسب اطمینان از یافته‌های خود تنها از عکس‌های سازگار شده با حسگرهای مادون قرمز استفاده کردند و توانستند با فریب ویندوز هلو وارد این سیستم عامل شده و به وب کم رایانه دسترسی یابند.

بررسی‌های بیشتر نشان داد برای قفل گشایی از یک رایانه سازگار با ویندوز هلو نیازی به تصاویر متعدد مادون قرمز هم نیست و تنها یک تصویر مادون قرمز همراه با یک فریم سیاه در کنار هم برای فریب ویندوز هلو کافی است.

امکان فریب ویندوز هلو با عکس مادون قرمز کاربران به جای خود آنها به نگرانی‌های زیادی دامن زده و متخصصان امنیتی می‌گویند شرکت‌های فناوری باید ابزار تشخیص هویت خود را ارتقا دهند تا کاربران بتوانند با خاطری آسوده از آنها استفاده کنند.

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.