Araştırmacılar, kızılötesi anlık görüntü ile Windows Hello kimlik doğrulamasını kandırdı

 Araştırmacılar, kızılötesi anlık görüntü ile Windows Hello kimlik doğrulamasını kandırdı


Microsoft Windows Hello kimlik doğrulama sistemi, farklı üreticilerin web kameralarıyla uyumludur ve bu da kullanımı mümkün olduğunca kolaylaştırır. Ancak bu çok yönlülük, teknolojiyi saldırganlara karşı daha az güvenli hale getirebilir. Bilgisayar sahibinin yüz görüntüsünü kullanarak Windows Hello’yu aldatmayı başaran CyberArk şirketinden uzmanlar buna ikna oldu.

İlgili İçerikler:

Windows Hello, RGB veya kızılötesi sensöre sahip çeşitli web kameralarıyla uyumludur. Araştırma sırasında, kimlik doğrulama işlemi sırasında sistemin yalnızca kızılötesi çerçeveleri işlediği tespit edildi. Bu hipotezi test etmek için araştırmacılar, dizüstü bilgisayar sahibinin kızılötesi fotoğraflarını ve çizgi film karakteri SpongeBob’un RGB görüntülerini yükledikleri özel bir USB cihazı yaptılar. Bağlandıktan sonra, Windows Hello aygıtın bir USB kamera olduğunu algıladı ve bilgisayarın kilidi bir kızılötesi fotoğraf kullanılarak başarıyla açıldı.

Bu tekniği kullanarak birinin bilgisayarını hacklemenin son derece zor olacağını belirtmekte fayda var, çünkü bunun için cihazın sahibinin kızılötesi fotoğrafının alınması gerekiyor. Ancak bu, saldırganlar tarafından teorik olarak yararlanılabilecek bir Windows Hello güvenlik açığıdır. Microsoft, şirketin “Merhaba güvenlik özelliği atlama güvenlik açığı” dediği şey için zaten bir düzeltme yayınladı. Microsoft ayrıca, kullanıcının yüzünü şifreleyen ve ayrı bir güvenli alanda saklayan Windows Hello Gelişmiş Oturum Açma Güvenliği sunar.

Bir yazım hatası bulduysanız, lütfen o metni seçip tuşuna basarak bize bildirin. Ctrl+Enter.

Bu haber İngilizce dilinden Türkçe diline bilgisayar marifeti ile çevrilmiştir. Olası anlam bozukluklarında bu Kaynak adresidnen ingilizce metine ulaşabilirsiniz.

Yapılan Yorumlar

Bir Cevap Yazın