تمكن الباحثون الأمنيون من تجاوز مقياس مصادقة بصمة Windows Hello. يبدو أن الباحثين في شركة Blackwing Intelligence ومقرها نيويورك تمكنوا من التحايل على مصادقة بصمات الأصابع على أجهزة الكمبيوتر المحمولة Dell وLenovo وMicrosoft من خلال استغلال ثغرة في أجهزة استشعار بصمات الأصابع، خاصة تلك الموجودة في أفضل الشركات المصنعة Goodix وSynaptics وELAN.
على موقعها تم نشر منشور من قبل Blackwing Intelligence يوضح بالتفصيل كيف تمكن من استخدام هجوم MitM ("Man in the Middle") المستند إلى USB لتجاوز مصادقة Windows Hello والوصول إلى الجهاز. تم تقديم النتائج في مؤتمر Microsoft BlueHat الشهر الماضي. في الوقت الحالي، ليس من الواضح كيف ستتبع مايكروسوفت حل هذه المشكلة.
برنامج التعرف على الوجوه لنظام التشغيل Windows 10: الأفضل لعام 2023
تعمل Microsoft على دفع إجراءات المصادقة البيومترية لبعض الوقت، وذكرت في عام 2020 أن ما يصل إلى 85 بالمائة تقريبًا من مستخدمي الكمبيوتر المحمول الذين يعملون بنظام Windows كانوا يستخدمون Windows Hello لتسجيل الدخول إلى Windows 10 (مع الأخذ في الاعتبار عمليات تسجيل الدخول البسيطة التي تم التحقق منها باستخدام رقم التعريف الشخصي).
على الرغم من أنه يوصف بأنه وسيلة أكثر أمانًا لحماية أجهزة Windows، إلا أن تسجيل الدخول البيومتري يقيس مثل بصمة الإصبع إن المسح الضوئي والتعرف على الوجه ليسا أمرين مضمونين، كما هو الحال مع عرض BlueHat الذي قدمته شركة Blackwing Intelligence عرض. قبل بضع سنوات تمكنت Cyberark Labs من تقديم دليل على المفهوم يوضح كيف يمكن تجاوز تقنية التعرف على الوجه Windows Hello، مرة أخرى باستخدام USB مخصص محمل بصورة لوجه الهدف. تمكنت Microsoft لاحقًا من إصلاح هذه الثغرة الأمنية.
ومع ذلك، أصبحت ميزات المصادقة البيومترية أكثر انتشارًا، بما في ذلك على أجهزة Windows.
