فریب سیستم تشخیص چهره ویندوز Hello با استفاده از تصویر باب‌ اسفنجی

توضیحات: جواد نیک‌قلم; دسته: اخبار امنیت; 28 تیر 1400 16:00

سیستم امنیتی و احراز هویت ویندوز Hello به گونه‌ای طراحی شده که با انواع و اقسام وبکم‌ها سازگار باشد و همین خود باعث می‌شود این سیستم در برابر حملات آسیب‌پذیر بوده و محققان بتوانند آن را فریب دهند.

فریب و عبور از سدهای امنیتی از طریق سنسورهای بیومتریک به یکی از سرگرمی‌های محققان امنیتی و صد البته هکرها تبدیل شده است در آخرین آنها محققان شرکت امنیتی CyberArk توانستند با استفاده از تصویر چهره صاحب رایانه سیستم تشخیص چهره ویندوز Hello را دور بزنند.

بنا بر اعلام مایکروسافت، ویندوز Hello برای تشخیص چهره به دوربینی با سنسورهای اینفرارد (IR) و RGB نیازمند است ولی با این وجود محققان امنیتی در بررسی‌های خود به این نکته پی بردند که این سیستم تنها فریم‌های اینفرارد را پردازش می‌کند.

بنابراین کارشناسان برای اثبات یافته خود با استفاده از وبکم USB دستکاری شده برای وارد کردن تصویر انتخاب شده توسط هکر توانستند Windows Hello را فریب دهند. به این ترتیب سیستم فکر می کند چهره صاحب دستگاه تشخیص داده شده و قفل آن باز می شود.

محققان برای این‌کار از تصاویر مادون قرمز صاحب دستگاه و همچنین تصاویر RGB شخصیت کارتونی «باب اسفنجی» استفاده کردند. در ادامه آنها متوجه شدند که برای فریب سیستم مایکروسافت یک فریم IR تکی به همراه یک فریم مشکی رنگ کافی بوده و می‌تواند به راحتی قفل کامپیوتر محافظت شده توسط Hello را باز کند.

البته استفاده از این روش برای دسترسی به کامپیوتر کاربران کاری دشوار محسوب می‌شود، زیرا هکرها همچنان به یک تصویر IR از صاحب دستگاه نیاز دارند. ولی با این وجود سیستم ویندوز Hello مایکروسافت دارای یک ضعف امنیتی است که نفوذ از طریق آن غیرممکن نیست.

در همین رابطه بخوانید:

- مایکروسافت هشدار داد: این سرویس ویندوز را غیرفعال کنید یا هک می‌شوید
- شرط عجیب مایکروسافت برای کاربرانی که از ویندوز 11 راضی نیستند
- کشف حفره امنیتی بسیار خطرناک در تمامی نسخه‌های ویندوز که هنوز راه حل ندارد
- صفحات آبی مرگ، در ویندوز 11 جای خود را به صفحات سیاه رنگ می دهند؛ همچنان BSOD

البته شرکت‌های فناوری برای اینکه کاربران بدون مشکلی به سیستم امنیتی آن‌ها اعتماد کنند، باید هرگونه ضعف و آسیب‌پذیری آن را شناسایی کنند تا در آینده فردی به مشکل برنخورد. کاربران حالا بیش از هر زمان دیگری بجای پسورد به سراغ سیستم‌های بیومتریک می‌روند، بنابراین امنیت آن‌ها اهمیت بالایی دارد.

در سال گذشته میلادی مایکروسافت اعلام کرده که این سرویس بیش از 150 میلیون کاربر دارد. مدتی بعد این شرکت اضافه کرده که 84.7 درصد از کاربران ویندوز 10 با Windows Hello وارد سیستم می‌شوند. همچنین مایکروسافت اعلام کرده که یک پچ امنیتی مربوط به مشکل آسیب‌پذیری دور زدن ویژگی امنیتی Hello منتشر کرده است.