Đưa những kẻ hoang tưởng ra khỏi phòng: một nhóm các nhà nghiên cứu từ CyberArk, một công ty bảo mật thông tin, đã tìm cách phá vỡ sistema nhận dạng khuôn mặt để mở khóa sổ ghi chép bằng cách sử dụng Windows Xin chào.
Để phát triển thử nghiệm, nhóm phải tìm điểm yếu nhất nhận dạng khuôn mặt và do đó dễ bị tấn công hơn. Đây là những gì Omer Tsarfati của CyberArk giải thích tiếp theo:
O sistema của Windows Hello hoạt động bằng cách kết hợp các hình ảnh từ một cảm biến hồng ngoại với Cảm biến RGB. CyberArk sau đó đã phát triển một thiết bị giả tái tạo các khung hồng ngoại từ chủ sở hữu thực và một số khung RGB từ Sponge Bob.
O Windows Xin chào, đã nhận ra máy ảnh giả là tương thích và đã mở khóa thiết bị, điều này cho thấy rằng Hình ảnh RGB bị bỏ qua bởi Xin chào.
Với một vài thử nghiệm nữa, nhóm vẫn thấy rằng nó chỉ cần khung hồng ngoại hiển thị một hình ảnh thực kết hợp với một khung RGB đen để đánh lừa sistema.
Giải thích của CyberArk về việc thất bại có thể gây hại như thế nào. Sao chép / CyberArk
Theo CyberArk, điều này xảy ra vì Windows Xin chào cho phép thiết bị bên ngoài hành động như nguồn để nhận dạng sinh trắc họcvì không phải tất cả các máy tính có Windows có máy ảnh tích hợp.
Nhóm nghiên cứu cũng nhận xét rằng để một hacker thành công theo cách này, anh ta sẽ phải có ít nhất một hình ảnh thật của chủ sở hữu máy tính, ngoài việc có truy cập vật lý vào thiết bịsẽ là một trường hợp dễ xử lý hơn – và nếu ai đó đột nhập vào nhà bạn, có thể sẽ xảy ra những vấn đề lớn hơn.
Trong mọi trường hợp, tuần trước Microsoft đã công bố bản sửa lỗi cho lỗ hổng bảo mật, cho phép người dùng kích hoạt tùy chọn bảo mật nâng cao, mã hóa dữ liệu xác minh sinh trắc học trong khu vực được bảo vệ của sistema.
Tuy nhiên, đối với CyberArk, phạm vi rộng các thiết bị được chấp nhận là máy ảnh để nhận dạng khuôn mặt có thể gây ra sự cố và chúng tôi khuyên bạn nên thực thi tiêu chí khắt khe hơn Về điều đó.
Nguồn: SlashGear, CyberArk
…..
