همیشه تلاش بر آن است که راهی ساده و امن برای احراز هویت وجود داشته باشد. همیشه هم افرادی آن ور ماجرا هستند که می خواهند این راه های ساده را به چالش کشیده و ناامن کنند (البته در حقیقت با یافتن باگ، این سرویس ها امن تر می شود). به تازگی در گزارشی شاهد فریب دادن سیستم تشخیص چهره Windows Hello هستیم. محققان از عکس های مادون قرمز و سخت افزار شخص ثالث برای شکست فناوری تشخیص چهره مایکروسافت استفاده کرده اند.
احراز هویت بیومتریک بخش اصلی برنامه های صنعت فناوری برای جایگزین کردن رمز عبور عددی است. مایکروسافت ویندوز Hello یک روش احراز هویت بیومتریک از طریق تشخیص چهره است. با این حال یک روش جدید برای فریب دادن شناسایی چهره Windows Hello مایکروسافت نشان می دهد که با کمی سخت افزار و کلک نرم افزاری می تواند سیستم را فریب دهد تا قفل سیستم باز شود، درصورتی که لازم نیست!
در سال های اخیر با سرویس هایی مانند FaceID اپل، احراز هویت تشخیص چهره حتی معمول تر شده است. در کنار آن با احراز هویت Windows Hello مایکروسافت این ویژگی حتی روی دسکتاپ هم کم کم فراگیر می شود.
اپل فقط به شما امکان می دهد با دوربین های جاسازی شده در آیفون ها و iPad های اخیر از FaceID استفاده کنید و هنوز هم به هیچ وجه در Mac پشتیبانی نمی شود. اما از آنجا که سخت افزار ویندوز بسیار متنوع است، تشخیص چهره Hello با مجموعه ای از وب کم های شخص ثالث کار می کند. اگرچه برخی ممکن است این را برای سهولت افزایش نرخ فراگیری آن بدانند، محققان شرکت امنیتی CyberArk آسیب پذیری بالقوه را مشاهده کردند.
وبکم یک لپتاپ در کنار دوربین مادون قرمز برای سیستم ویندوز Hello روی یک لپتاپ سازگار
دلیل این نقص امنیتی این است که شما نمی توانید به هیچ وب کم قدیمی اعتماد داشته باشید که از نحوه جمع آوری و انتقال داده محافظت کند. تشخیص چهره Windows Hello فقط با وب کم هایی که علاوه بر سنسور RGB معمولی دارای سنسور مادون قرمز هستند نیز کار می کند. اما این سیستم حتی به داده های RGB نگاه نمی کند. این بدان معناست که با یک تصویر مادون قرمز مستقیم از صورت هدف و یک قاب سیاه، محققان دریافتند که می توانند قفل دستگاه محافظت شده Windows Hello را باز کنند.
محققان می توانند با وب کم USB دستکاری شده برای وارد کردن تصویر انتخاب شده توسط هکر، Windows Hello را فریب دهند. به این ترتیب سیستم فکر می کند چهره صاحب دستگاه تشخیص داده شده و قفل آن باز می شود.
عمر تسارفتی، محقق شرکت امنیتی CyberArk می گوید:
“ما سعی کردیم ضعیف ترین نقطه را در تشخیص چهره پیدا کنیم که از نظر مهاجم، جالب ترین گزینه باشد.” “ما یک نقشه کامل از جریان شناسایی چهره Windows Hello ایجاد کردیم و دیدیم که راحت ترین حالت برای یک مهاجم این است که دوربین را شبیه سازی کند، زیرا کل سیستم به این ورودی متکی است.”
مایکروسافت این یافته را “آسیب پذیری بای پس ویژگی امنیتی Windows Hello” می نامد و روز سه شنبه وصله هایی را برای حل این مشکل منتشر کرد. علاوه بر این، این شرکت پیشنهاد می دهد که کاربران “امنیت ورود به سیستم Windows Hello” را تقویت کنند، که با استفاده از “امنیت مبتنی بر مجازی سازی” مایکروسافت برای رمزگذاری داده های صورت Windows Hello و پردازش آن در یک منطقه محافظت شده از حافظه که در آن دستکاری نمی شود، کار می کند.
عمر تسارفتی که یافته های جدید را ماه آینده در كنفرانس امنیتی Black Hat در لاس وگاس ارائه می دهد، می گوید كه تیم CyberArk تصمیم گرفت تا به احراز هویت تشخیص چهره Windows Hello بپردازد، زیرا قبلاً در سراسر جهان تحقیقات زیادی درباره امنیت PIN و حسگراثرانگشت انجام شده است. وی اضافه می کند که تیم توسط پایگاه قابل توجهی از کاربران Windows Hello ترسیم شده است. در ماه مه سال 2020، مایکروسافت گفت که این سرویس بیش از 150 میلیون کاربر دارد. در ماه دسامبر ، این شرکت اضافه کرد که 84.7 درصد از کاربران ویندوز 10 با Windows Hello وارد سیستم می شوند.
ویندوز Hello
اگرچه وقتی روش دور زدن ویندوز Hello را توضیح می دهیم به نظر ساده می رسد اما انجام این بای پس Windows Hello در عمل آسان نیست. این هک مستلزم آن است که مهاجمان تصویر مادون قرمز با کیفیت خوب از صورت هدف داشته و همزمان به دستگاه (مثلا لپتاپ) او دسترسی فیزیکی داشته باشند. اما آگاهی از این آسیب پذیری مهم است زیرا مایکروسافت همچنان و با ویندوز 11 از سیستم احراز هویت ویندوز Hello استفاده خواهد کرد. تنوع سخت افزاری در میان دستگاه های ویندوز و وضعیت نامناسب امنیت اینترنت اشیا می تواند با هم ترکیب شود و آسیب پذیری های دیگری را در نحوه پذیرش داده های چهره Windows Hello ایجاد کند.
این محقق می گوید:
“یک مهاجم با انگیزه می تواند آن كارها را انجام دهد.” “مایکروسافت با ویندوز Hello کار عالی انجام می دهد و شناسایی خوب است، اما مشکل عمیق تر در مورد اعتماد بین کامپیوتر و دوربین همچنان وجود دارد.”
روش های مختلفی برای گرفتن و پردازش تصاویر برای تشخیص چهره وجود دارد. به عنوان مثال FaceID اپل فقط با آرایه های دوربین اختصاصی TrueDepth این شرکت کار می کند که با یک دوربین مادون قرمز همراه با تعدادی حسگر دیگر همراه است. اما اپل در موقعیتی است که می تواند سخت افزار و نرم افزار دستگاه های خود را به گونه ای کنترل کند که مایکروسافت برای اکوسیستم ویندوز نمی تواند. اطلاعات استفاده از Windows Hello Face به راحتی می گوید:
“با دوربین مادون قرمز رایانه شخصی یا دوربین مادون قرمز خارجی به سیستم وارد شوید.”
مارک راجرز، محقق دیرینه امنیت سنسور بیومتریک و معاون امنیت سایبری در شرکت مدیریت هویت دیجیتال Okta ، می گوید مایکروسافت باید برای کاربران کاملاً روشن کند که کدام وب کم های شخص ثالث دارای محافظت قوی برای Windows Hello هستند. کاربران هنوز هم می توانند تصمیم بگیرند که آیا می خواهند یکی از این محصولات را در مقابل وب کم مادون قرمز قدیمی بخرند، اما راهنمایی ها و توصیه های خاص به مردم در درک گزینه ها کمک می کند.
تحقیقات CyberArk در دسته گسترده تری از هک ها قرار می گیرد که به عنوان “downgrade attacks” شناخته می شود، که در آن یک دستگاه فریب داده می شود که به یک حالت با امنیت کمتر اعتماد کند – مانند برج تلفن همراه مخربی که تلفن شما را مجبور به استفاده از شبکه 3G با امنیت کمتر نسبت شبکه 4G می کند.
حمله ای که باعث فریب Windows Hello مایکروسافت می شود، داده های از پیش ثبت شده صورت کاربر را از روشی دیگر به سیستم وارد می کنند و تشخیص چهره Windows Hello را شکست می دهند. راجرز می گوید جای تعجب است که مایکروسافت احتمال حمله به دوربین های شخص ثالث را مانند تصویری که CyberArk ابداع کرده، پیش بینی نکرده است.
وی می گوید:
“واقعاً مایکروسافت باید این را بهتر بداند.” “این مسیر حمله به طور کلی راهی است که ما مدتهاست می شناسیم. من کمی ناراحت هستم که آنها در مورد دوربین هایی که کاربرها به آنها اعتماد خواهند کرد، سخت گیری بیشتری نمی کنند. “
نظر شما درباره این هک شدن سیستم تشخیص چهره Windows Hello چیست؟
خب من پولشو ندارم که لپ تاپی بخرم که دوربینی داشته باشه که بتونه قیافه من رو شناسایی کنه
انقدر دوربین لپ تاپ من بده خودمم به زور با دوربینش خودمم رو شناسایی میکنم چه برسه به خودش !😂