فریب آسان نسخه جدید سامانه تشخیص چهره ویندوز ۱۰ به وسیله یک عکس

آن طور که از شواهد امر بر می آید، سامانه جدید تشخیص چهره ویندوز 10 موسوم به «Windows Hello» هنوز آن چنان که باید امن نیست. چرا که در برخی دستگاه ها و علی رقم آپدیت ویندوز به آخرین نسخه همچنان می توان به کمک یک عکس به سادگی آن را فریب داد.

گروه امنیتی آلمانی «SYSS» در گذشته نسخه های قدیمی تر این سامانه را با عکسی پرینت شده فریب داده بودند، اما تصور می شد نسخه جدید آن روی جدیدترین آپدیت ویندوز 10 به این سادگی شکست نخورد. حال این تیم ویدیویی را در فضای مجازی منتشر کرده اند که نشان می دهد می توان با یک عکس قفل یک دستگاه سرفس پروی ۴ را که مجهز به ویندوز ۱۰ نسخه «Anniversary Update» است را هم فریب داد.

مشکل اینجاست که قابلیت امنیتی «anti-spoofing» در نسخه جدید سامانه Windows Hello روی ویندوزهای قدیمی تر عملاً بلا استفاده است. ضمن این که بسیاری از لپ تاپ های مدرن موجود در بازار از قابلیت مذکور پشتیبانی نمی کنند، بنابراین شما همچنان می توانید با کمک یک پرینتر از سد امنیتی ویندوز 10 عبور نمایید.

متخصصین امنیتی به کسانی که ویندوز دستگاه خود را به آخرین نسخه «Fall Creators» به روز رسانی کرده اند توصیه می کنند که بار دیگر به بخش تنظیمات Windows Hello مراجعه نموده و همه چیز را از نو بازسازی نمایند و از این طریق از عملکرد صحیح قابلیت anti-spoofing اطمینان حاصل نمایند. البته همان طور که پیش تر گفتیم، این ویژگی تنها زمانی واقعاً به کار خواهد آمد که سخت افزار شما از آن پشتیبانی نماید.

نکته قابل ذکر آن است که یک عکس معمولی نمی تواند سامانه تشخیص چهره ویندوز 10 را گول بزند، بلکه نیاز است به کمک دوربین مادون قرمز از چهره فرد تصویری واضح تهیه شود. از این طریق برخی دیگر از سیستم های تشخیص چهره مثل Face ID یا آن نمونه ای که در موبایل گلکسی S8 سامسونگ به کار رفته را نیز می توان فریب داد.

malltina

مطالب مرتبط

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟