trib Δημοσ. 18 Ιουλίου 2021 Δημοσ. 18 Ιουλίου 2021 Όπως φαίνεται, κάποιος θα μπορούσε να ξεκλειδώσει μία συσκευή χρησιμοποιώντας μία εικόνα υπερύθρων του προσώπου του χρήστη. Η Microsoft σχεδίασε το Windows Hello για να είναι συμβατό με web κάμερες πολλών κατασκευαστών, αλλά αυτή η ευκολία συμβατότητας θα μπορούσε να κάνει την τεχνολογία ευάλωτη σε κακόβουλους χρήστες. Όπως αναφέρει η ιστοσελίδα Wired, ερευνητές ασφαλείας της CyberArk, κατάφεραν να ξεγελάσουν το σύστημα αναγνώρισης προσώπου του Windows Hello χρησιμοποιώντας εικόνες του προσώπου του κατόχου του υπολογιστή. Το Windows Hello απαιτεί τη χρήση καμερών που διαθέτουν τόσο RBG αισθητήρες όσο και αισθητήρες υπερύθρων. Κατά τους ελέγχους, οι ερευνητές ασφαλείας διαπίστωσαν πως το σύστημα της Microsoft επεξεργάζεται μόνο τις εικόνες υπερύθρων. Για να επαληθεύσουν τα ευρήματά τους, οι ερευνητές χρησιμοποίησαν μία ειδικά προσαρμοσμένη USB συσκευή στην οποία αποθήκευσαν υπέρυθρες φωτογραφίες του κατόχου του υπολογιστή και RGB φωτογραφίες του Spongebob. Το Hello αναγνώρισε τη συσκευή ως κάμερα USB και ξεκλειδώθηκε με επιτυχία μόνο με τις φωτογραφίες υπερύθρων του χρήστη. Επιπλέον, οι ερευνητές διαπίστωσαν ότι δεν χρειάζονταν καν πολλές IR εικόνες, παρά μόνο ένα frame. Το να ξεκλειδώσει κανείς τον υπολογιστή κάποιου χρησιμοποιώντας αυτήν την τεχνική θα ήταν πολύ δύσκολο στην πραγματικότητα, αφού ο εισβολέας χρειάζεται τουλάχιστον μία IR φωτογραφία του χρήστη. Παρ΄ όλα αυτά, εξακολουθεί να είναι μια αδυναμία που θα μπορούσε να εκμεταλλευτεί κάποιος που έχει σημαντικό κίνητρο να διεισδύσει σε έναν υπολογιστή. Οι εταιρείες τεχνολογίας πρέπει να διασφαλίσουν ότι οι τεχνολογίες ελέγχου ταυτότητας είναι ασφαλείς εάν θέλουν να βασίζονται όλο και περισσότερο στα βιομετρικά στοιχεία και θέλουν μελλοντικά να απομακρυνθούν από τους κωδικούς πρόσβασης. Η ομάδα της CyberArk επέλεξε να ελέγξει το Windows Hello καθώς είναι ένα από τα πιο ευρέως χρησιμοποιούμενα συστήματα ελέγχου ταυτότητας χωρίς να απαιτεί κωδικό πρόσβασης. Η Microsoft έχει ήδη κυκλοφορήσει ενημερωμένες εκδόσεις κώδικα για αυτό που ονομάζει ως ευπάθεια «Hello Security Feature Bypass». Ο τεχνολογικός γίγαντας προτείνει επίσης την ενεργοποίηση του «Windows Hello enhanced sign-in security», το οποίο κρυπτογραφεί τα δεδομένα προσώπου του χρήστη και τα αποθηκεύει σε προστατευμένη περιοχή. Διαβάστε ολόκληρο το άρθρο
SiLeNtOne-- Δημοσ. 22 Ιουλίου 2021 Δημοσ. 22 Ιουλίου 2021 Ένα μήλο την ημέρα τον γιατρό τον κάνει πέρα, οι άλλοι απλά κοροϊδία και μισό-ψημένα pies 1 3
Tlykog Δημοσ. 22 Ιουλίου 2021 Δημοσ. 22 Ιουλίου 2021 (επεξεργασμένο) Με τέτοια φάτσα, πώς να μην ξεκλειδώνει το Windows Hello; Επεξ/σία 22 Ιουλίου 2021 από Tlykog
Acrobatis7 Δημοσ. 22 Ιουλίου 2021 Δημοσ. 22 Ιουλίου 2021 16 λεπτά πριν, SiLeNtOne-- είπε Ένα μήλο την ημέρα τον γιατρό τον κάνει πέρα, οι άλλοι απλά κοροϊδία και μισό-ψημένα pies Προσεχε εσυ... Ακομα καο ο turing απο δαγκωμενο μηλο πεθανε...
TheGrisGrisMan Δημοσ. 22 Ιουλίου 2021 Δημοσ. 22 Ιουλίου 2021 (επεξεργασμένο) Sorry, but(t) Επεξ/σία 22 Ιουλίου 2021 από TheGrisGrisMan
peiraiask Δημοσ. 22 Ιουλίου 2021 Δημοσ. 22 Ιουλίου 2021 (επεξεργασμένο) μολις το χακαραν αρχισε να παιζει oasis Hello..😁 Επεξ/σία 22 Ιουλίου 2021 από peiraiask
manolis940 Δημοσ. 22 Ιουλίου 2021 Δημοσ. 22 Ιουλίου 2021 Ένας αισθητήρα δακτυλικών αποτυπωμάτων στο πληκτρολόγιο ή το ποντίκι θα έλυνε το πρόβλημα ή 2FA με κάποιο wearable
SiLeNtOne-- Δημοσ. 22 Ιουλίου 2021 Δημοσ. 22 Ιουλίου 2021 2 ώρες πριν, manolis940 είπε Ένας αισθητήρα δακτυλικών αποτυπωμάτων στο πληκτρολόγιο ή το ποντίκι θα έλυνε το πρόβλημα ή 2FA με κάποιο wearable Mac το λένε αυτό, τα έχει και τα 2. 1
ucode Δημοσ. 23 Ιουλίου 2021 Δημοσ. 23 Ιουλίου 2021 3 ώρες πριν, SiLeNtOne-- είπε Mac το λένε αυτό, τα έχει και τα 2. Ανατρίχιασα κανένας άλλος;
niCk_eleCtro Δημοσ. 23 Ιουλίου 2021 Δημοσ. 23 Ιουλίου 2021 3 ώρες πριν, SiLeNtOne-- είπε Mac το λένε αυτό, τα έχει και τα 2. Και γιατι οχι παλιό κάλο password?
SiLeNtOne-- Δημοσ. 23 Ιουλίου 2021 Δημοσ. 23 Ιουλίου 2021 1 ώρα πριν, niCk_eleCtro είπε Και γιατι οχι παλιό κάλο password? και αυτό το έχει, για εσένα φίλε μου, άλλος;; 1
Kostasspil Δημοσ. 23 Ιουλίου 2021 Δημοσ. 23 Ιουλίου 2021 20 hours ago, SiLeNtOne-- said: Ένα μήλο την ημέρα τον γιατρό τον κάνει πέρα, οι άλλοι απλά κοροϊδία και μισό-ψημένα pies 11 hours ago, SiLeNtOne-- said: Mac το λένε αυτό, τα έχει και τα 2. 5 hours ago, SiLeNtOne-- said: και αυτό το έχει, για εσένα φίλε μου, άλλος;; Εχεις παρει το σκουποξυλο και βγηκες βολτα;
The_Judas Δημοσ. 23 Ιουλίου 2021 Δημοσ. 23 Ιουλίου 2021 (επεξεργασμένο) Ο αισθητήρας αποτυπωμάτων μπορεί να παρακαμφθεί εδώ και πολλά χρόνια... Οχι εύκολα αλλά γίνεται. https://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid https://blog.talosintelligence.com/2020/04/fingerprint-research.html Η τεχνολογία της Ms είναι πιο προχωρημένη αλλά θέλει και αυτή δουλειά για να βελτιωθεί. Επεξ/σία 23 Ιουλίου 2021 από The_Judas
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα