يحتوي نظام التحقق من بصمات الأصابع الذي تستخدمه أجهزة الكمبيوتر التي تعمل بنظام الويندوز من علامات تجارية مثل Dell أو Lenovo أو مايكروسوفت على ثغرات مختلفة تمكن مجموعة من الباحثين المتخصصين في مجال الأمن السيبراني من استغلالها. هذا ما كشفته مجموعة Blacwing Intelligence نفسها، في بيان أوضحت فيه اكتشافها وأوضحت أن طريقة الحماية هذه ليست آمنة، وبالتالي لا ينصح باستخدامها للمستخدمين.
وفقًا لأحدث البيانات التي شاركتها مايكروسوفت في عام 2020، فإن حوالي 85% من مستخدمي الويندوز 10 استخدموا Windows Hello للوصول بشكل آمن إلى أجهزة الكمبيوتر الخاصة بهم، ومن المحتمل أن جزءًا كبيرًا منهم كانوا يستخدمون قارئ بصمات الأصابع كوسيلة لتسجيل الدخول الآمن. ولذلك، يمثل هذا التهديد ضربة كبيرة لمنصة مايكروسوفت.وكما يمكن قراءته في التقرير، فإن الثغرات الأمنية موجودة في تنفيذ التشفير لبروتوكول TLS المخصص في مستشعر Synaptics. بعد إجراء معقد، يتضمن هندسة عكسية للبرامج والأجهزة، بالإضافة إلى فك التشفير وتنفيذ بروتوكولات الملكية**، تم اكتشاف أن المهاجم يمكنه الوصول إلى جهاز كمبيوتر يعمل بنظام الويندوز محمي بكلمة مرور من خلال الهجوم Man-in-the-Middle .
استغرق التحقيق بأكمله حوالي ثلاثة أشهر، وكشف الاختبار عن فعالية بنسبة %100 في تجاوز قفل بصمة Windows Hello.
لكل هذه الأسباب، يوصى المصنعون بتمكين هذا البروتوكول وإجراء عمليات التدقيق مع خبراء مؤهلين يمكنهم اختبار تنفيذه. بالنسبة للمستخدمين، ربما يكون من المثير للاهتمام استخدام طريقة بديلة لإلغاء قفل الحاسوب بعيد عن بصمات الأصابع.
from حوحو للمعلوميات https://ift.tt/rKL1oU4
via IFTTT
0 التعليقات:
إرسال تعليق