ثغرة محتملة في "ويندوز هالو" من "مايكروسوفت"

ثغرة في ويندوز  هالو
ثغرة محتملة في "ويندوز هالو" من "مايكروسوفت" (الصورة من موقعinthecloud247)

يعمل برنامج "ويندوز هالو" من "مايكوسوفت"، مع مجموعة من كاميرات الويب التابعة لجهات خارجية؛ مع زيادة الاعتماد عليه، رأى باحثون من  شركة الأمن CyberArk ثغرةً أمنيّةً محتملةً فيه. وفي هذا الإطار، تمكّن الباحثون من خداع نظام التعرّف إلى الوجه، باستخدام صور لوجه مالك الحاسب. علمًا أن نظام مصادقة مايكروسوفت "ويندوز هالو" يقضي  باستخدام الكاميرا، مع كل من مستشعرات RGB والأشعّة تحت الحمراء. لكن، عند التحقق من نظام المصادقة، وجد الباحثون أنه يعالج إطارات الأشعة تحت الحمراء حصرًا.

تابعوا أيضاً: مزايا في مايكروسوفت وورد لم يعرفها المستخدم من قبل

من أجل التحقق من النتائج، أنشأ الباحثون جهاز USB مخصّصًا، وقاموا بتحميله بصور الأشعّة تحت الحمراء للمستخدم وصور RGB للشخصيّة الكرتونيّة "سبونج بوب". وفي النتيجة، تعرّف "ويندوز هالو" على الجهاز ككاميرا  USB ليتمّ إلغاء القفل باستخدام صور الأشعة تحت الحمراء للمستخدم حصرًا.
إلى ذلك وجد الباحثون أنهم لا يحتاجون حتى إلى صور متعددة بالأشعة تحت الحمراء، إذ يمكن لإطار واحد من الأشعة تحت الحمراء بإطار أسود واحد فتح جهاز حاسب محمي بنظام "ويندوز هالو".

تابعوا أيضاً: مايكروسوفت تزيح الستار عن أحدث نسخة من نظام التشغيل

 

نظام "مايكروسوفت" قابل للخداع

ثغرة في برنامج ويندوز
شركات التكنولوجيا تحتاج إلى التأكد أن تقنيات المصادقة الخاصّة بها آمنة (الصورة من  موقع theverge)

قد يصعب للغاية اقتحام كُمبيوتر شخص ما باستخدام هذه التقنية، وذلك لأن المُهاجم بحاجة إلى صورة الأشعّة تحت الحمراء الخاصّة بالمستخدم. لكن، لا يزال ما تقدّم يمثّل نقطة ضعف قابلة للاستغلال من قبل أولئك الذين لديهم دوافع خاصة للتسلل إلى جهاز حاسب شخص ما.
عمومًا، تحتاج شركات التكنولوجيا إلى التأكد أن تقنيات المصادقة الخاصّة بها آمنة، إذا رغبت في الاعتماد أكثر فأكثر على القياسات الحيوية، والابتعاد عن كلمات المرور وسيلة للمصادقة. وفي هذا الإطار، تسبّب اختبار فريق CyberArk بإخضاع نظام مايكروسوفت "ويندوز هالو" للتدقيق، وذلك لأنه أحد أكثر أنظمة المصادقة من دون كلمة مرور استخدامًا. وأصدرت مايكروسوفت جرّاء ذلك تصحيحات لما تسميه Hello Security Feature Bypass Vulnerability. وتقترح عملاقة التكنولوجيا أيضًا تشغيل أمان تسجيل الدخول المحسّن في "ويندوز هالو"، الذي يشّفر بيانات وجه المستخدم، ويخزّنها في منطقة محمية.

تابعوا أيضاً: مايكروسوفت تُجري تطويرًا شاملاً لمتجر ويندوز