วันจันทร์ที่ 9 สิงหาคม พ.ศ. 2564

แฮกเกอร์ผ่านระบบป้องกัน Windows Hello ได้ด้วยการหลอกเว็บแคม

microfot-cool
ภาพจาก Ars Technica

นักวิจัยจากบริษัทความมั่นคง CyberArk ค้นพบช่องโหว่เพื่อเลี่ยงผ่านฟีเจอร์ความปลอดภัยของระบบจดจำใบหน้า Windows Hello ของ Microsoft ซึ่งทำให้พวกเขาใช้เว็บแคมที่ต่อกับพอร์ต USB เพื่อปลดล็อกอุปกรณ์ที่ได้รับการป้องกันด้วย Windows Hello Omer Tsarfati จาก CyberArk กล่าวว่า "เราได้สร้างแผนที่เต็มรูปแบบของขั้นตอนการจดจำใบหน้าของ Windows Hello และเห็นว่าวิธีที่สะดวกกับผู้โจมตีที่สุดคือแกล้งทำเป็นกล้อง เพราะทั้งระบบขึ้นอยู่กับข้อมูลนี้"  สิ่งที่แฮกเกอร์ต้องการคือภาพอินฟราเรดคุณภาพดีของใบหน้าของเหยื่อ และต้องเข้าถึงเว็บแคมเพื่อใช้ประโยชน์จากช่องโหว่นี้ Tsarfati กล่าวว่า "ผู้โจมตีที่มีแรงจูงใจอย่างแรงกล้าสามารถทำสิ่งนั้นได้ Microsoft นั้นยอดเยี่ยมในการทำงานที่จะบรรเทาผลกระทบ แต่ปัญหาที่ลึกกว่านั้น นั่นคือความไว้วางใจระหว่างคอมพิวเตอร์และกล้องยังคงมีอยู่" Microsoft ได้ออกแพทช์เพื่อแก้ไขปัญหาแล้ว

อ่านข่าวเต็มได้ที่: Ars Technica

ไม่มีความคิดเห็น:

แสดงความคิดเห็น