محققان قادر به دور زدن احراز هویت اثر انگشت Windows Hello در لپ‌تاپ‌های Dell، Lenovo و Surface هستند.

محققان امنیتی Blackwing Intelligence چندین آسیب‌پذیری را در حسگرهای اثرانگشت محبوب کشف کرده‌اند که به آنها اجازه می‌دهد تا احراز هویت اثر انگشت Windows Hello را در لپ‌تاپ‌های Dell، Lenovo و حتی مایکروسافت دور بزنند.

سلام ویندوز چیست؟
Windows Hello احراز هویت بیومتریک را برای دستگاه های ویندوزی با استفاده از اثر انگشت، صورت یا عنبیه ارائه می دهد.

La محققان یک دستگاه USB ساخته است که می تواند یک حمله مرد در وسط (MitM) را انجام دهد، دسترسی به لپ تاپ دزدیده شده را فراهم می کند یا حتی به مهاجم اجازه می دهد از محافظت Windows Hello روی یک دستگاه بدون مراقبت عبور کند.

به عبارت ساده تر، محققان دریافتند که آسیب پذیری های موجود در حسگرهای اثر انگشت به هکرها اجازه می دهد تا داده هایی را که بین حسگر اثر انگشت و نرم افزار Windows Hello ارسال می شود، رهگیری و دستکاری کنند. این بدان معنی است که هکرها می توانند اثر انگشت شما را جعل کنند و بدون اینکه شما بدانید به رایانه شما دسترسی پیدا کنند.

این اولین بار نیست که احراز هویت مبتنی بر بیومتریک Windows Hello شکست خورده است. در 2021مایکروسافت مجبور شد یک آسیب‌پذیری دور زدن احراز هویت Windows Hello را برطرف کند که شامل گرفتن یک تصویر مادون قرمز از یک قربانی برای جعل ویژگی تشخیص چهره Windows Hello است.

محققان توصیه می کنند که OEM ها مطمئن شوند که پروتکل اتصال ایمن دستگاه (SDCP) روی حسگرهای اثر انگشت فعال است و یک متخصص واجد شرایط اجرای حسگر اثر انگشت را بررسی کند.

این بدان معناست که شرکت‌هایی که این دستگاه‌ها را می‌سازند، با نام تولیدکنندگان تجهیزات اصلی (OEM)، باید اطمینان حاصل کنند که یک ویژگی امنیتی خاص به نام پروتکل اتصال امن دستگاه (SDCP) برای حسگرهای اثر انگشت روشن است. آنها همچنین باید اطمینان حاصل کنند که یک متخصص حسگر اثر انگشت را برای اطمینان از ایمن بودن آن بررسی می کند.

کاری که کاربران باید انجام دهند این است که باید نرم افزار Windows Hello خود را به روز کنند و از استفاده از اثر انگشت در رایانه های عمومی برای محافظت در برابر این آسیب پذیری خودداری کنند.