Genel

Windows Hello Ne kadar Güvenli ?

Bilgisayarınızı güncel tutmanın pek çok nedeni var ancak son zamanlarda araştırmacıların Windows Hello’daki yüz tanıma yöntemiyle Windows 10’un eski sürümlerinde keşfedilen bir kusur bunların başında olabilir.

Araştırmacılar tarafından keşfedilen kusur, Syss de aracılığıyla , Windows Merhaba 10’dan bültenleri eski Windows üzerinde sahte ağlar Yaratıcıları Güncelleme . Bununla birlikte, PC’niz şu anda İçerik Oluşturucu Güncellemesi veya Şelale Oluşturan Güncelleştirmesi çalıştırıyorsa da, kusurun ortadan kaldırılması için yüz tanıma yeniden yapılandırılmalıdır. Saldırıyı keşfeden araştırmacılar Matthias Deeg ve Philipp Buchegger, Windows Merhaba’nun değiştirilmiş yetkili bir kullanıcının basılı fotoğraflarını kullanarak aptal olabileceğini söylüyor.



Yakınında kızılötesi bir kamera ile alınmış bir ön fotoğraf kullanarak, etkilenen Windows 10 sürümlerinde yüz tanıma kandırılabilir. Deeg ve Buchegger, Windows Merhaba’nın standart kurulumu ile yanı sıra “gelişmiş anti-spoofing” özelliğiyle sahtekarlık saldırısını test etti ve her ikisini de atlayabildiler. Rapordan:

  • Her ikisi de, varsayılan Windows Merhaba yapılandırması ve farklı Windows 10 sürümlerinde etkinleştirilmiş “gelişmiş anti-spoofing” özelliğine sahip Windows Merhaba, açıklanan sızdırma saldırısına karşı savunmasızdır ve atlanabilir. “Geliştirilmiş anti-spoofing” etkinleştirilirse, hedeflenen Windows 10 sürümüne bağlı olarak, diğer özniteliklerle hafifçe farklı bir değiştirilmiş fotoğraf kullanılmak zorundadır, ancak bir saldırgan için ek çabalar önemsizdir. Genel olarak, “gelişmiş anti-spoofing” özelliği etkinleştirildiğinde, basit sızdırma saldırısı daha az güvenilir olur.

Endişe ederken, saldırı belirli bir kurulum gerektirir. Korunmaya devam etmenin en iyi yolu, PC’nin İçerik Oluşturucu Güncelleme veya Sonbahar İçerik Oluşturma Güncellemesi ile güncel olduğundan emin olmaktır. Güncellendiğinde, Windows Sahtekarlık’ın sahteciliğe karşı korunması için sıfırdan yüz tanıma özelliğini kurmak isteyeceksiniz.

Exploit’in gösterimlerini aşağıdaki videolarda görebilirsiniz.

İlgili Makaleler

Bir Cevap Yazın

Kapalı
Kapalı
%d blogcu bunu beğendi: