Güvenlik uzmanları, Windows Hello’yu kandırmayı başardı

Tam Boyutta Gör

Parmak izi okuyucuların akıllı telefonlarda kullanılması ile, şifrelerin kullanımı ciddi oranda azaldı. Akıllı telefonlardan sonra diğer elektronik cihazlarda da popülerleşen parmak izinin ardından, yüz tanıma sistemi ile tanıştık. Hem parmak izi hem de yüz tanıma sistemini Windows’a dahil eden Windows Hello sistemi, büyük bir kullanım kolaylığı sağlıyor. Yüz tanıma sistemi, Apple’ın FaceID sistemine benzer bir şekilde çalışıyor ve yazılımsal tanıma yerine kızılötesi sensörleri ile yüzleri 3 boyutlu olarak tarıyor. Ancak, Windows Hello’nun yüz tanıma sistemi, sanıldığı kadar güvenli olmayabilir.

Güvenlik şirketi CyberArk, Windows Hello’nun yüz tanıma sistemini kandırabildiğini söyledi. Araştırmacılar, Windows Hello’yu Süngerbob ile eşleştirdi, ardından özel bir USB cihazı oluşturdular. USB cihazı, Süngerbob’un kızılötesi fotoğraflarını içeriyordu. Windows’u kandırarak USB cihazını, harici bir kamera olarak gösterdiler ve ardından Windows Hello, kızılötesi Süngerbob fotoğraflarına giriş izni verdi. Yani CyberArk, Windows Hello'yu kandırmayı başardı.

Microsoft, güncellemeler yayınlamaya başladı

Her ne kadar ciddiye alınabilecek bir güvenlik açığı olsa da, standart kullanıcıların bu açığı kullanıp bilgisayarlara izinsiz giriş yapması oldukça zor olacaktır. CyberArk, Windows Hello’yu daha detaylı inceleyeceklerini açıkladı. Microsoft ise, Windows Hello için güncellemeler yayınlamaya başladı, ayrıca Microsoft, Windows Hello ile güçlendirilmiş giriş güvenliği sisteminin kullanımını öneriyor. Bu sistem ile kullanıcın yüzü özel bir veritabanında, şifrelenmiş halde saklanıyor. Güncellemeler ile sorun tam olarak çözülmüş mü belli değil ancak, şirketlerin kullanıcıların güvenliği için daha çok çalışması gerektiği kesin.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz: