Insistăm întotdeauna asupra importanței protejării corecte a sesiunii noastre pe computer pentru a preveni accesul utilizatorilor neautorizați la datele noastre. Utilizarea unei parole lungi și complexe este în cele din urmă cea mai bună opțiune, dar este și cea mai puțin practică. Prin urmare, odată cu sosirea lui ferestre din 10, Microsoft a implementat o serie de sisteme de conectare biometrice care ne-ar permite să ne conectăm la PC rapid și ușor și în cel mai sigur mod posibil. Aceasta este Windows Bună ziua .
Windows Hello ne permite să ne conectăm la computer în mai multe moduri diferite. Cea mai utilizată tehnică pentru acest proces este PIN , un cod din 4 cifre pe care îl putem introduce în computer pentru a debloca sesiunea, similar cu un cod al cardului de credit. De asemenea, ne putem conecta folosind amprentă digitală (dacă computerul nostru are cititor), utilizați o cheie de securitate pentru a debloca computerul instantaneu și chiar și pentru a Webcam , cu infraroșu, pentru a ne recunoaște fața și a ne permite să intrăm în computer.
Inițial, aceste sisteme avansate de conectare sunt sigure și nu ar trebui să pună în pericol PC-ul nostru în niciun fel. Cu toate acestea, au găsit o modalitate de a păcăli sistemul de recunoaștere facială.
Acesta este modul în care pot păcăli Windows Hello cu o cameră web falsă
Un grup de hackeri a reușit să demonstreze cât de ușor este este de a crea o cameră web USB falsă , cu un micro-computer similar cu Raspberry Pi, care este responsabil pentru trimiterea de imagini cu infraroșu proiectate în acest scop, direct la controlerul Windows Hello. Și le acceptă fără nicio problemă.
Problema este că, în mod implicit, Windows Hello acceptă faptul că orice cameră cu suport în infraroșu este o cameră Windows Hello. Nu verifică în niciun alt mod și nu are nicio altă cerință pentru a fi considerat „sigur”, dar pur și simplu prin infraroșu poate fi folosit deja pentru recunoașterea facială.
Singurul lucru de care ar trebui să putem efectua acest atac cibernetic este o captură în infraroșu a persoanei în cauză și o fotografie cu aceeași culoare alb-negru . Primul este folosit ca sistem de identificare, în timp ce acesta din urmă este o „dovadă a vieții”.
Hackerii pot obține imaginea IR a persoanei în multe feluri diferite. De exemplu, pot face capturi cu infraroșu pe distanțe lungi sau pot amplasa camere ascunse în mediul persoanei, cum ar fi într-un lift.
Microsoft a recunoscut eșecul
Microsoft a admis rapid problema de securitate, care a fost deja înregistrată ca CVE-2021-34466 . În timp ce compania găsește o modalitate de a atenua acest defect de securitate (ceva care, desigur, este complicat), Microsoft a recomandat utilizatorilor să activeze securitatea de conectare îmbunătățită. Numai datorită lui Camere de încredere OEM poate fi folosit ca sistem de autentificare Windows Hello.
În acest fel, camera USB externă nu a putut injecta imaginea și a păcăli sistemul de conectare. Din păcate, lista camerelor OEM validate de Microsoft este foarte mică și este posibil să avem probleme.
Ne amintim că putem folosi și un PIN sau o amprentă digitală pentru a ne conecta dacă nu dorim să avem Windows Hello activat deocamdată.
