ترنجي/ هميشه تلاش بر آن است که راهي ساده و امن براي احراز هويت وجود داشته باشد. هميشه هم افرادي آن ور ماجرا هستند که مي خواهند اين راه هاي ساده را به چالش کشيده و ناامن کنند (البته در حقيقت با يافتن باگ، اين سرويس ها امن تر مي شود). به تازگي در گزارشي شاهد فريب دادن سيستم تشخيص چهره Windows Hello هستيم. محققان از عکس هاي مادون قرمز و سخت افزار شخص ثالث براي شکست فناوري تشخيص چهره مايکروسافت استفاده کرده اند.

هک شدن سيستم تشخيص چهره Windows Hello
احراز هويت بيومتريک بخش اصلي برنامه هاي صنعت فناوري براي جايگزين کردن رمز عبور عددي است. مايکروسافت ويندوز Hello يک روش احراز هويت بيومتريک از طريق تشخيص چهره است. با اين حال يک روش جديد براي فريب دادن شناسايي چهره Windows Hello مايکروسافت نشان مي دهد که با کمي سخت افزار و کلک نرم افزاري مي تواند سيستم را فريب دهد تا قفل سيستم باز شود، درصورتي که لازم نيست!

در سال هاي اخير با سرويس هايي مانند FaceID اپل، احراز هويت تشخيص چهره حتي معمول تر شده است. در کنار آن با احراز هويت Windows Hello مايکروسافت اين ويژگي حتي روي دسکتاپ هم کم کم فراگير مي شود.

اپل فقط به شما امکان مي دهد با دوربين هاي جاسازي شده در آيفون ها و iPad هاي اخير از FaceID استفاده کنيد و هنوز هم به هيچ وجه در Mac پشتيباني نمي شود. اما از آنجا که سخت افزار ويندوز بسيار متنوع است، تشخيص چهره Hello با مجموعه اي از وب کم هاي شخص ثالث کار مي کند. اگرچه برخي ممکن است اين را براي سهولت افزايش نرخ فراگيري آن بدانند، محققان شرکت امنيتي CyberArk آسيب پذيري بالقوه را مشاهده کردند.

وبکم يک لپتاپ در کنار دوربين مادون قرمز براي سيستم ويندوز Hello روي يک لپتاپ سازگار

دليل اين نقص امنيتي اين است که شما نمي توانيد به هيچ وب کم قديمي اعتماد داشته باشيد که از نحوه جمع آوري و انتقال داده محافظت کند. تشخيص چهره Windows Hello فقط با وب کم هايي که علاوه بر سنسور RGB معمولي داراي سنسور مادون قرمز هستند نيز کار مي کند. اما اين سيستم حتي به داده هاي RGB نگاه نمي کند. اين بدان معناست که با يک تصوير مادون قرمز مستقيم از صورت هدف و يک قاب سياه، محققان دريافتند که مي توانند قفل دستگاه محافظت شده Windows Hello را باز کنند.

محققان مي توانند با وب کم USB دستکاري شده براي وارد کردن تصوير انتخاب شده توسط هکر، Windows Hello را فريب دهند. به اين ترتيب سيستم فکر مي کند چهره صاحب دستگاه تشخيص داده شده و قفل آن باز مي شود.

عمر تسارفتي، محقق شرکت امنيتي CyberArk مي گويد:

“ما سعي کرديم ضعيف ترين نقطه را در تشخيص چهره پيدا کنيم که از نظر مهاجم، جالب ترين گزينه باشد.” “ما يک نقشه کامل از جريان شناسايي چهره Windows Hello ايجاد کرديم و ديديم که راحت ترين حالت براي يک مهاجم اين است که دوربين را شبيه سازي کند، زيرا کل سيستم به اين ورودي متکي است.”

وصله هاي امنيتي برطرف کردن اين مشکل امنيتي Windows Hello توسط مايکروسافت منتشر شده است
مايکروسافت اين يافته را “آسيب پذيري باي پس ويژگي امنيتي Windows Hello” مي نامد و روز سه شنبه وصله هايي را براي حل اين مشکل منتشر کرد. علاوه بر اين، اين شرکت پيشنهاد مي دهد که کاربران “امنيت ورود به سيستم Windows Hello” را تقويت کنند، که با استفاده از “امنيت مبتني بر مجازي سازي” مايکروسافت براي رمزگذاري داده هاي صورت Windows Hello و پردازش آن در يک منطقه محافظت شده از حافظه که در آن دستکاري نمي شود، کار مي کند.

عمر تسارفتي که يافته هاي جديد را ماه آينده در کنفرانس امنيتي Black Hat در لاس وگاس ارائه مي دهد، مي گويد که تيم CyberArk تصميم گرفت تا به احراز هويت تشخيص چهره Windows Hello بپردازد، زيرا قبلاً در سراسر جهان تحقيقات زيادي درباره امنيت PIN و حسگراثرانگشت انجام شده است. وي اضافه مي کند که تيم توسط پايگاه قابل توجهي از کاربران Windows Hello ترسيم شده است. در ماه مه سال 2020، مايکروسافت گفت که اين سرويس بيش از 150 ميليون کاربر دارد. در ماه دسامبر ، اين شرکت اضافه کرد که 84.7 درصد از کاربران ويندوز 10 با Windows Hello وارد سيستم مي شوند.

فريب دادن ويندوز Hello کار ساده اي نيست
اگرچه وقتي روش دور زدن ويندوز Hello را توضيح مي دهيم به نظر ساده مي رسد اما انجام اين باي پس Windows Hello در عمل آسان نيست. اين هک مستلزم آن است که مهاجمان تصوير مادون قرمز با کيفيت خوب از صورت هدف داشته و همزمان به دستگاه (مثلا لپتاپ) او دسترسي فيزيکي داشته باشند. اما آگاهي از اين آسيب پذيري مهم است زيرا مايکروسافت همچنان و با ويندوز 11 از سيستم احراز هويت ويندوز Hello استفاده خواهد کرد. تنوع سخت افزاري در ميان دستگاه هاي ويندوز و وضعيت نامناسب امنيت اينترنت اشيا مي تواند با هم ترکيب شود و آسيب پذيري هاي ديگري را در نحوه پذيرش داده هاي چهره Windows Hello ايجاد کند.

اين محقق مي گويد:

“يک مهاجم با انگيزه مي تواند آن کارها را انجام دهد.” “مايکروسافت با ويندوز Hello کار عالي انجام مي دهد و شناسايي خوب است، اما مشکل عميق تر در مورد اعتماد بين کامپيوتر و دوربين همچنان وجود دارد.”
روش هاي مختلفي براي گرفتن و پردازش تصاوير براي تشخيص چهره وجود دارد. به عنوان مثال FaceID اپل فقط با آرايه هاي دوربين اختصاصي TrueDepth اين شرکت کار مي کند که با يک دوربين مادون قرمز همراه با تعدادي حسگر ديگر همراه است. اما اپل در موقعيتي است که مي تواند سخت افزار و نرم افزار دستگاه هاي خود را به گونه اي کنترل کند که مايکروسافت براي اکوسيستم ويندوز نمي تواند. اطلاعات استفاده از Windows Hello Face به راحتي مي گويد:

“با دوربين مادون قرمز رايانه شخصي يا دوربين مادون قرمز خارجي به سيستم وارد شويد.”
مارک راجرز، محقق ديرينه امنيت سنسور بيومتريک و معاون امنيت سايبري در شرکت مديريت هويت ديجيتال Okta ، مي گويد مايکروسافت بايد براي کاربران کاملاً روشن کند که کدام وب کم هاي شخص ثالث داراي محافظت قوي براي Windows Hello هستند. کاربران هنوز هم مي توانند تصميم بگيرند که آيا مي خواهند يکي از اين محصولات را در مقابل وب کم مادون قرمز قديمي بخرند، اما راهنمايي ها و توصيه هاي خاص به مردم در درک گزينه ها کمک مي کند.

تحقيقات CyberArk در دسته گسترده تري از هک ها قرار مي گيرد که به عنوان “downgrade attacks” شناخته مي شود، که در آن يک دستگاه فريب داده مي شود که به يک حالت با امنيت کمتر اعتماد کند – مانند برج تلفن همراه مخربي که تلفن شما را مجبور به استفاده از شبکه 3G با امنيت کمتر نسبت شبکه 4G مي کند.

حمله اي که باعث فريب Windows Hello مايکروسافت مي شود، داده هاي از پيش ثبت شده صورت کاربر را از روشي ديگر به سيستم وارد مي کنند و تشخيص چهره Windows Hello را شکست مي دهند. راجرز مي گويد جاي تعجب است که مايکروسافت احتمال حمله به دوربين هاي شخص ثالث را مانند تصويري که CyberArk ابداع کرده، پيش بيني نکرده است.

وي مي گويد:

“واقعاً مايکروسافت بايد اين را بهتر بداند.” “اين مسير حمله به طور کلي راهي است که ما مدتهاست مي شناسيم. من کمي ناراحت هستم که آنها در مورد دوربين هايي که کاربرها به آنها اعتماد خواهند کرد، سخت گيري بيشتري نمي کنند. “

نظر شما درباره اين هک شدن سيستم تشخيص چهره Windows Hello چيست؟

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم