Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Όπως φαίνεται, κάποιος θα μπορούσε να ξεκλειδώσει μία συσκευή χρησιμοποιώντας μία εικόνα υπερύθρων του προσώπου του χρήστη.

Η Microsoft σχεδίασε το Windows Hello για να είναι συμβατό με web κάμερες πολλών κατασκευαστών, αλλά αυτή η ευκολία συμβατότητας θα μπορούσε να κάνει την τεχνολογία ευάλωτη σε κακόβουλους χρήστες. Όπως αναφέρει η ιστοσελίδα Wired, ερευνητές ασφαλείας της CyberArk, κατάφεραν να ξεγελάσουν το σύστημα αναγνώρισης προσώπου του Windows Hello χρησιμοποιώντας εικόνες του προσώπου του κατόχου του υπολογιστή.

Το Windows Hello απαιτεί τη χρήση καμερών που διαθέτουν τόσο RBG αισθητήρες όσο και αισθητήρες υπερύθρων. Κατά τους ελέγχους, οι ερευνητές ασφαλείας διαπίστωσαν πως το σύστημα της Microsoft επεξεργάζεται μόνο τις εικόνες υπερύθρων. Για να επαληθεύσουν τα ευρήματά τους, οι ερευνητές χρησιμοποίησαν μία ειδικά προσαρμοσμένη USB συσκευή στην οποία αποθήκευσαν υπέρυθρες φωτογραφίες του κατόχου του υπολογιστή και RGB φωτογραφίες του Spongebob. Το Hello αναγνώρισε τη συσκευή ως κάμερα USB και ξεκλειδώθηκε με επιτυχία μόνο με τις φωτογραφίες υπερύθρων του χρήστη. Επιπλέον, οι ερευνητές διαπίστωσαν ότι δεν χρειάζονταν καν πολλές IR εικόνες, παρά μόνο ένα frame.

Το να ξεκλειδώσει κανείς τον υπολογιστή κάποιου χρησιμοποιώντας αυτήν την τεχνική θα ήταν πολύ δύσκολο στην πραγματικότητα, αφού ο εισβολέας χρειάζεται τουλάχιστον μία IR φωτογραφία του χρήστη. Παρ΄ όλα αυτά, εξακολουθεί να είναι μια αδυναμία που θα μπορούσε να εκμεταλλευτεί κάποιος που έχει σημαντικό κίνητρο να διεισδύσει σε έναν υπολογιστή. Οι εταιρείες τεχνολογίας πρέπει να διασφαλίσουν ότι οι τεχνολογίες ελέγχου ταυτότητας είναι ασφαλείς εάν θέλουν να βασίζονται όλο και περισσότερο στα βιομετρικά στοιχεία και θέλουν μελλοντικά να απομακρυνθούν από τους κωδικούς πρόσβασης. Η ομάδα της CyberArk επέλεξε να ελέγξει το Windows Hello καθώς είναι ένα από τα πιο ευρέως χρησιμοποιούμενα συστήματα ελέγχου ταυτότητας χωρίς να απαιτεί κωδικό πρόσβασης.

Η Microsoft έχει ήδη κυκλοφορήσει ενημερωμένες εκδόσεις κώδικα για αυτό που ονομάζει ως ευπάθεια «Hello Security Feature Bypass». Ο τεχνολογικός γίγαντας προτείνει επίσης την ενεργοποίηση του «Windows Hello enhanced sign-in security», το οποίο κρυπτογραφεί τα δεδομένα προσώπου του χρήστη και τα αποθηκεύει σε προστατευμένη περιοχή.


Διαβάστε ολόκληρο το άρθρο

Δημοσ. (επεξεργασμένο)

Review: 'SpongeBob SquarePants' at the Palace Theatre - DC ...

Με τέτοια φάτσα, πώς να μην ξεκλειδώνει το Windows Hello;

Επεξ/σία από Tlykog
Δημοσ.
16 λεπτά πριν, SiLeNtOne-- είπε

Ένα μήλο την ημέρα τον γιατρό τον κάνει πέρα, οι άλλοι απλά κοροϊδία και μισό-ψημένα pies

Προσεχε εσυ...

Ακομα καο ο turing απο δαγκωμενο μηλο πεθανε...

Δημοσ.

Ένας αισθητήρα δακτυλικών αποτυπωμάτων στο πληκτρολόγιο ή το ποντίκι θα έλυνε το πρόβλημα ή 2FA με κάποιο wearable

Δημοσ.
2 ώρες πριν, manolis940 είπε

Ένας αισθητήρα δακτυλικών αποτυπωμάτων στο πληκτρολόγιο ή το ποντίκι θα έλυνε το πρόβλημα ή 2FA με κάποιο wearable

Mac το λένε αυτό, τα έχει και τα 2.

  • Confused 1
Δημοσ.
20 hours ago, SiLeNtOne-- said:

Ένα μήλο την ημέρα τον γιατρό τον κάνει πέρα, οι άλλοι απλά κοροϊδία και μισό-ψημένα pies

 

11 hours ago, SiLeNtOne-- said:

Mac το λένε αυτό, τα έχει και τα 2.

 

5 hours ago, SiLeNtOne-- said:

και αυτό το έχει, για εσένα φίλε μου, άλλος;;

Εχεις παρει το σκουποξυλο και βγηκες βολτα;

Δημοσ. (επεξεργασμένο)

Ο αισθητήρας αποτυπωμάτων μπορεί να παρακαμφθεί εδώ και πολλά χρόνια... Οχι εύκολα αλλά γίνεται.

https://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid

https://blog.talosintelligence.com/2020/04/fingerprint-research.html

Η τεχνολογία της Ms είναι πιο προχωρημένη αλλά θέλει και αυτή δουλειά για να βελτιωθεί.

Επεξ/σία από The_Judas

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...