محققان امنیتی سیستم تایید هویت «ویندوز هلو» را فریب دادند
مایکروسافت سیستم تأیید هویت ویندوز هلو را به گونهای طراحی کرده که با وبکم های مختلف سازگار باشد، اما محققان امنیتی با فریب آن توانستند به دوربینهای رایانهها نفوذ کنند.
کارشناسان مؤسسه امنیتی سایبرآرک با فریب سیستم تأیید هویت نرم افزار هلو از طریق نمایش تصاویر چهره مالکان رایانهها به جای خود آنها توانستند این سیستم را مختل کنند.
ویندوز هلو برای تأیید هویت افراد از دوربینهایی استفاده میکند که مجهز به حسگرهای مادون قرمز و آر جی بی هستند. اما پژوهشگران در بررسیهای خود متوجه شدند که ویندوز هلو تنها فریمهای مادون قرمز را پردازش میکند.
جهت دانلود و مشاهده عناوین ماهنامه ” اقتصاد دیجیتال” اینجا کلیک نمایید.
محققان برای کسب اطمینان از یافتههای خود تنها از عکسهای سازگار شده با حسگرهای مادون قرمز استفاده کردند و توانستند با فریب ویندوز هلو وارد این سیستم عامل شده و به وب کم رایانه دسترسی یابند.
بررسیهای بیشتر نشان داد برای قفل گشایی از یک رایانه سازگار با ویندوز هلو نیازی به تصاویر متعدد مادون قرمز هم نیست و تنها یک تصویر مادون قرمز همراه با یک فریم سیاه در کنار هم برای فریب ویندوز هلو کافی است.
امکان فریب ویندوز هلو با عکس مادون قرمز کاربران به جای خود آنها به نگرانیهای زیادی دامن زده و متخصصان امنیتی میگویند شرکتهای فناوری باید ابزار تشخیص هویت خود را ارتقا دهند تا کاربران بتوانند با خاطری آسوده از آنها استفاده کنند.
منبع: مهر به نقل از انگجت،
بیشتر از امنیت اطلاعات در اقتصادالکترونیکی:
کریپتوجکینگ (رمزارزربایی) چیست؟ + راههای تشخیص و جلوگیری
انجام حملات باج افزاری بر مبنای سوابق خلافکاری قربانیان
کریپتوجکینگ (رمزارزربایی) چیست؟
دیدار مقامات آمریکا و روسیه در خصوص حملات باج افزاری
چگونه یک کلاهبرداری ایردراپ را تشخیص دهیم و از آن دوری کنیم؟
تهدید Adversarial Octopus برای سیستمهای مبتنی بر هوش مصنوعی