#ثغرة #محتملة #في #ويندوز #هالو #من #مايكروسوفت
[elementor-template id=”7268″]
تابعوا أيضاً: مزايا في مايكروسوفت وورد لم يعرفها المستخدم من قبل
من أجل التحقق من النتائج، أنشأ الباحثون جهاز USB مخصّصًا، وقاموا بتحميله بصور الأشعّة تحت الحمراء للمستخدم وصور RGB للشخصيّة الكرتونيّة “سبونج بوب”. وفي النتيجة، تعرّف “ويندوز هالو” على الجهاز ككاميرا USB ليتمّ إلغاء القفل باستخدام صور الأشعة تحت الحمراء للمستخدم حصرًا.
إلى ذلك وجد الباحثون أنهم لا يحتاجون حتى إلى صور متعددة بالأشعة تحت الحمراء، إذ يمكن لإطار واحد من الأشعة تحت الحمراء بإطار أسود واحد فتح جهاز حاسب محمي بنظام “ويندوز هالو”.
تابعوا أيضاً: مايكروسوفت تزيح الستار عن أحدث نسخة من نظام التشغيل
نظام “مايكروسوفت” قابل للخداع
قد يصعب للغاية اقتحام كُمبيوتر شخص ما باستخدام هذه التقنية، وذلك لأن المُهاجم بحاجة إلى صورة الأشعّة تحت الحمراء الخاصّة بالمستخدم. لكن، لا يزال ما تقدّم يمثّل نقطة ضعف قابلة للاستغلال من قبل أولئك الذين لديهم دوافع خاصة للتسلل إلى جهاز حاسب شخص ما.
عمومًا، تحتاج شركات التكنولوجيا إلى التأكد أن تقنيات المصادقة الخاصّة بها آمنة، إذا رغبت في الاعتماد أكثر فأكثر على القياسات الحيوية، والابتعاد عن كلمات المرور وسيلة للمصادقة. وفي هذا الإطار، تسبّب اختبار فريق CyberArk بإخضاع نظام مايكروسوفت “ويندوز هالو” للتدقيق، وذلك لأنه أحد أكثر أنظمة المصادقة من دون كلمة مرور استخدامًا. وأصدرت مايكروسوفت جرّاء ذلك تصحيحات لما تسميه Hello Security Feature Bypass Vulnerability. وتقترح عملاقة التكنولوجيا أيضًا تشغيل أمان تسجيل الدخول المحسّن في “ويندوز هالو”، الذي يشّفر بيانات وجه المستخدم، ويخزّنها في منطقة محمية.
تابعوا أيضاً: مايكروسوفت تُجري تطويرًا شاملاً لمتجر ويندوز
[elementor-template id=”7272″]
إرسال التعليق
يجب أنت تكون مسجل الدخول لتضيف تعليقاً.