Securitatea PC-ului tău cu Windows, în pericol: Microsoft a neglijat un detaliu important

Microsoft a proiectat Windows Hello pentru a fi compatibil cu camerele web ale mai multor producători. Aceasă nouă caracteristică a Windows a demonstrat că securitatea utilizatorilor ar putea avea de suferit după ce, experții în securitate au demonstrat slăbiciunea.

Noua caracteristică a sistemului de operare a fost concepută pentru a fi ușor de adoptat, dar ar putea face, de asemenea, tehnologia să fie vulnerabilă la potențialii atacatori. După cum a raportat Wired, cercetătorii de la firma de securitate CyberArk au reușit să păcălească sistemul de recunoaștere facială Hello folosind imagini ale feței proprietarului computerului.

Windows Hello necesită utilizarea camerelor atât cu senzori RGB, cât și cu senzori în infraroșu, dar la investigarea sistemului de autentificare, cercetătorii au descoperit că procesează doar cadre cu infraroșu. Pentru a-și verifica descoperirea, cercetătorii au creat un dispozitiv USB personalizat, pe care l-au încărcat cu fotografii în infraroșu ale utilizatorului și imagini RGB ale lui SpongeBob.

Hello a recunoscut dispozitivul ca o cameră USB și a fost deblocat cu succes doar cu fotografiile IR ale utilizatorului. Mai mult, cercetătorii au descoperit că nici măcar nu au nevoie de mai multe imagini IR. Astfel, un singur cadru IR cu un singur cadru negru poate debloca un computer protejat Hello.

Autostrada A1, închisă din cauza rafalelor puternice. Există riscul ca tirurile să se răstoarne. Situația traficului pe drumurile naționale

Cele două ingrediente care curăță rapid chiar și cea mai îngălbenită cadă. Soluția naturală care o face să arate albă, ca nouă 

Securitatea compromisă în Windows Hello

Intrarea în computerul cuiva folosind tehnica ar fi teribil de greu de reușit în realitate, deoarece atacatorul are încă nevoie de o fotografie IR a utilizatorului. Acestea fiind spuse, este încă o slăbiciune care ar putea fi exploatată de cei special motivați să se infiltreze în computerul cuiva.

Companiile tehnologice trebuie să se asigure că tehnologiile lor de autentificare sunt sigure, acest lucru dacă doresc să se bazeze tot mai mult pe biometrie și să se îndepărteze de parole, ca mijloc de autentificare. Echipa CyberArk a ales să pună Windows Hello sub control, deoarece este unul dintre cele mai utilizate sisteme de autentificare fără parolă.

Microsoft a lansat deja patch-uri pentru ceea ce numește „Vulnerabilitatea de ocolire a caracteristicilor de securitate Hello”. Gigantul tehnologic sugerează, de asemenea, să activeze „Windows Hello securitate de conectare îmbunătățită”, care va cripta datele de față ale utilizatorului și le va stoca într-o zonă protejată.