 |
| ภาพจาก Ars Technica |
นักวิจัยจากบริษัทความมั่นคง CyberArk ค้นพบช่องโหว่เพื่อเลี่ยงผ่านฟีเจอร์ความปลอดภัยของระบบจดจำใบหน้า Windows Hello ของ Microsoft ซึ่งทำให้พวกเขาใช้เว็บแคมที่ต่อกับพอร์ต USB เพื่อปลดล็อกอุปกรณ์ที่ได้รับการป้องกันด้วย Windows Hello Omer Tsarfati จาก CyberArk กล่าวว่า "เราได้สร้างแผนที่เต็มรูปแบบของขั้นตอนการจดจำใบหน้าของ Windows Hello และเห็นว่าวิธีที่สะดวกกับผู้โจมตีที่สุดคือแกล้งทำเป็นกล้อง เพราะทั้งระบบขึ้นอยู่กับข้อมูลนี้" สิ่งที่แฮกเกอร์ต้องการคือภาพอินฟราเรดคุณภาพดีของใบหน้าของเหยื่อ และต้องเข้าถึงเว็บแคมเพื่อใช้ประโยชน์จากช่องโหว่นี้ Tsarfati กล่าวว่า "ผู้โจมตีที่มีแรงจูงใจอย่างแรงกล้าสามารถทำสิ่งนั้นได้ Microsoft นั้นยอดเยี่ยมในการทำงานที่จะบรรเทาผลกระทบ แต่ปัญหาที่ลึกกว่านั้น นั่นคือความไว้วางใจระหว่างคอมพิวเตอร์และกล้องยังคงมีอยู่" Microsoft ได้ออกแพทช์เพื่อแก้ไขปัญหาแล้ว
อ่านข่าวเต็มได้ที่: Ars Technica
ไม่มีความคิดเห็น:
แสดงความคิดเห็น