Microsoft<\/p>\n
CyberArki turvateadlastel<\/a> \u00f5nnestus Windows Hello n\u00e4otuvastusest m\u00f6\u00f6da minna, kasutades v\u00f5ltsveebikaamerat, mis pumpab infrapunaandmed arvutisse. Protsess selle \u00e4rakasutamise taga on suhteliselt lihtne, kuigi see ei valmista tavainimesele t\u00f5sist muret, kuna see n\u00f5uab James Bondi-laadset taktikat.<\/p>\n Windows Hello kontrollib kasutajaid IR-hetkt\u00f5mmise<\/a> abil, et n\u00e4ha nende n\u00e4o 3D-kaarti, mist\u00f5ttu ei saa te prinditud fotoga autentimiss\u00fcsteemi petta. Kuid saate siiski toita Windows Hello autentimiss\u00fcsteemile "kehtivaid" pilte USB-seadmest, kui see teeskleb infrapuna- ja RGB-anduritega kaamerat.<\/p>\n CyberArki meeskond leidis, et Windows Hello vajab kasutaja kontrollimiseks \u00fchte IR- ja RGB-pilti. Niisiis laadisid nad oma USB-seadmesse Windowsi kasutaja n\u00e4o kehtiva infrapunan\u00e4idiku ja Paavo RGB-pildi. Lukustatud arvutiga \u00fchendatud USB-seade tungis edukalt l\u00e4bi Windows Hello.<\/p>\n Ilmselt ei kontrolli Windows Hello, et IR-kujutised p\u00e4rinevad reaalajas voost, ega kontrolli mis tahes edastatud RGB-kujutise sisu (CyberArk \u00fctleb, et v\u00f5ltsimise v\u00e4ltimiseks on t\u00f5en\u00e4oliselt olemas RGB-n\u00f5ue). P\u00f5hjalikum s\u00fcsteem aeglustaks t\u00f5en\u00e4oliselt Windows Hello sisselogimisprotsessi, mis v\u00f5ib m\u00f5nede kasutajate jaoks eesm\u00e4rgi kaotada.<\/p>\n CyberArki meeskond \u00fctleb, et h\u00e4kkerid pole seda \u00e4rakasutamist ilmselt kunagi kasutanud, mis on m\u00f5istlik. Selle lahendamiseks vajab h\u00e4kker f\u00fc\u00fcsilist juurdep\u00e4\u00e4su arvutile, milles t\u00f6\u00f6tab Windows Hello, ja selle kasutaja peaaegu IR-pilti. Nii et lisaks s\u00fclearvuti varastamisele v\u00f5i hoonesse hiilimisele peaks h\u00e4kker tegema teist suhteliselt l\u00fchikese vahemaa tagant infrapunafotosid.<\/p>\n \u00dckski neist pole v\u00f5imatu ja see v\u00f5ib olla suhteliselt lihtne, kui olete t\u00f5sise t\u00f6\u00f6eetikaga h\u00e4kker, valitsuse palgal olev agent v\u00f5i rahulolematu t\u00f6\u00f6taja, kes \u00fcritab teie t\u00f6\u00f6andjat \u00fcle keerata. Kuid siin on veel palju v\u00e4ikseid takistusi. Turvalisusega t\u00f5siselt tegelevad kontorid peidavad n\u00e4iteks t\u00f6\u00f6laua USB-pordid puuride taha, et v\u00e4ltida n\u00e4iteks isiklikke r\u00fcnnakuid, ja teil v\u00f5ib olla probleeme kaitstud arvutis v\u00f5i v\u00f5rgus tundlikule juurdep\u00e4\u00e4suga isegi siis, kui te lukustuskuvast m\u00f6\u00f6da l\u00e4hete.<\/p>\n Microsoft on selle \u00e4rakasutamise tuvastanud<\/a> ja \u00fctleb, et 13. juulil avaldati plaaster (kuigi ettev\u00f5tetel v\u00f5ib selle paiga installimine veidi aega v\u00f5tta). Ettev\u00f5te juhib t\u00e4helepanu ka sellele, et Windows Hello t\u00e4iustatud sisselogimisturvet kasutavad ettev\u00f5tted on kaitstud mis tahes riistvara eest, mis pole nende s\u00fcsteemiadministraatorite poolt eelnevalt heaks kiidetud \u2013 muidugi juhul, kui ettev\u00f5tte kasutatavad riistvaraseadmed on ebaturvalised, on t\u00e4iustatud sisselogimine Turvalisus v\u00f5ib ohtu sattuda.<\/p>\n CyberArk \u00fctleb, et ta tutvustab k\u00f5iki oma Windows Hello leide Black Hat 2021<\/a> raames, mis toimub 4. ja 5. augustil.<\/p>\n Allikas: CyberArk<\/a> Windows Centrali<\/a> kaudu<\/a><\/p>\n