به گزارش پایگاه خبری تحلیلی رادار اقتصاد به نقل از انگجت، کارشناسان مؤسسه امنیتی سایبرآرک با فریب سیستم تأیید هویت نرمافزار هِلو از طریق نمایش تصاویر چهره مالکان رایانهها به جای خود آنها، توانستند این سیستم را مختل کنند.
ویندوز هِلو برای تأیید هویت افراد از دوربینهایی استفاده میکند که مجهز به حسگرهای مادون قرمز و آرجیبی هستند. اما پژوهشگران در بررسیهای خود متوجه شدند که ویندوز هِلو تنها فریمهای مادون قرمز را پردازش میکند.
محققان برای کسب اطمینان از یافتههای خود تنها از عکسهای سازگار شده با حسگرهای مادون قرمز استفاده کردند و توانستند با فریب ویندوز هِلو وارد این سیستم عامل شده و به وب کم رایانه دسترسی یابند.
بررسیهای بیشتر نشان داد برای قفل گشایی از یک رایانه سازگار با ویندوز هِلو نیازی به تصاویر متعدد مادون قرمز هم نیست و تنها یک تصویر مادون قرمز همراه با یک فریم سیاه در کنار هم برای فریب ویندوز هِلو کافی است.
امکان فریب ویندوز هِلو با عکس مادون قرمز کاربران به جای خود آنها به نگرانیهای زیادی دامن زده و متخصصان امنیتی میگویند شرکتهای فناوری باید ابزار تشخیص هویت خود را ارتقاء دهند تا کاربران بتوانند با خاطری آسوده از آنها استفاده کنند.
نظر شما