نظام مايكروسوفت للمصادقة قابل للخداع

قامت Microsoft بتطوير نظام مصادقة Windows Hello متوافق مع كاميرات الويب من العديد من الشركات المصنعة. لكن هذه الميزة ، المصممة لسهولة التنفيذ ، يمكن أيضًا أن تجعل التكنولوجيا عرضة للهجمات.

المصادقة البيومترية هي جزء لا يتجزأ من خطط صناعة التكنولوجيا لتخليص العالم من كلمات المرور. جعلت خدمات مثل FaceID من Apple مصادقة الوجه أكثر شيوعًا في السنوات الأخيرة ، مع ظهور Windows Hello.

تسمح Apple فقط باستخدام FaceID مع الكاميرات المدمجة على أحدث أجهزة iPhone و iPad ، ولا يزال غير مدعوم على Mac.

ولكن نظرًا لتنوع أجهزة Windows ، يعمل Windows Hello مع عدد من كاميرات الويب التابعة لجهات خارجية.

وبينما قد يجد البعض القرار واضحًا ، رأى الباحثون في شركة الأمن CyberArk ثغرة أمنية محتملة.

وبحسب ما ورد ، تمكن الباحثون من التعرف على نظام التعرف على الوجه Windows Hello من وجه مالك الكمبيوتر.

تتطلب مصادقة Microsoft Windows Hello كلاً من كاميرات RGB والأشعة تحت الحمراء. ولكن عند اختبار نظام المصادقة ، وجد الباحثون أنه يتعامل فقط مع لقطات الأشعة تحت الحمراء.

لاختبار النتائج ، أنشأ الباحثون جهاز USB مخصصًا وحملوا صور الأشعة تحت الحمراء للمستخدم وصور RGB لـ SpongeBob عليه.

يعرّف Windows Hello الجهاز على أنه كاميرا USB ويفتح القفل باستخدام صور الأشعة تحت الحمراء للمستخدم فقط.

علاوة على ذلك ، وجد الباحثون أنهم لا يحتاجون حتى إلى صور متعددة بالأشعة تحت الحمراء ، حيث يمكن لإطار واحد بالأشعة تحت الحمراء بحدود سوداء فتح جهاز كمبيوتر محمي بنظام Windows Hello.

اقرأ أيضا:

نظام المصادقة الاحتيالي من Microsoft

سيكون اختراق جهاز كمبيوتر شخص ما باستخدام هذه التقنية أمرًا صعبًا للغاية. في هذه الحالة ، يحتاج المهاجم إلى صورة بالأشعة تحت الحمراء للمستخدم.

ومع ذلك ، لا تزال نقطة ضعف يمكن استغلالها من قبل أولئك الذين لديهم دوافع خاصة للتسلل إلى جهاز كمبيوتر شخص ما.

تحتاج شركات التكنولوجيا إلى التأكد من أن تقنيات المصادقة الخاصة بها آمنة إذا أرادت الاعتماد أكثر فأكثر على القياسات الحيوية والابتعاد عن كلمات المرور كوسيلة للمصادقة.

والاختبار الذي أجراه فريق CyberArk وضع نظام Microsoft Windows Hello تحت المجهر. هذا لأنه أحد أكثر أنظمة المصادقة بدون كلمة مرور استخدامًا.

وتقوم Microsoft بتصحيح ما تسميه ثغرة Hello Security Bypass. يقترح عملاق التكنولوجيا أيضًا تمكين أمان تسجيل الدخول المحسن في Windows Hello ، والذي يقوم بتشفير بيانات وجه المستخدم وتخزينها في منطقة آمنة.

اقرأ أيضا: