هکر Blackhat نحوه دور زدن Windows Hello را توضیح می دهد (ویدئو)

Windows Hello راه حل احراز هویت بیومتریک مایکروسافت است و Windows Hello به دلیل فناوری بدون رمز عبور، تجربه احراز هویت راحت تری را در مقایسه با تکنیک رمز عبور سنتی برای افراد فراهم می کند. علاوه بر این، امنیت بهتری را نوید می دهد.

In سخنرانی اخیرا منتشر شدهاما در کنفرانس Blackhat، عمر تزارفاتی، محقق امنیتی CyberArk، نشان داد که یک مهاجم می تواند با استفاده از یک دستگاه USB ساخته شده خارجی، ویندوز هلو را دور بزند.

در یک ارائه 30 دقیقه ای، او در مورد چگونگی کارکرد احراز هویت تشخیص چهره، نحوه فریب موتور Windows Hello با یک دستگاه USB تغییر یافته، و نحوه گرفتن قاب های عکس مربوطه برای دور زدن مرحله ورود به سیستم صحبت می کند.

علاوه بر این، او نشان می دهد که چگونه یافته های آنها می تواند بر سایر احراز هویت بیومتریک در سایر دستگاه ها و سیستم ها تأثیر بگذارد.

ارائه زیر را تماشا کنید: