باحثون أمنيون يتجاوزون مصادقة مايكروسوفت Windows Hello

اكتشف باحثو الأمن في Blackwing Intelligence عدة ثغرات أمنية في أجهزة استشعار بصمات الأصابع المضمنة في حواسيب دل ولينوفو ومايكروسوفت المحمولة التي تستخدمها الشركات على نطاق واسع من أجل تأمين الحواسيب المحمولة باستخدام مصادقة بصمة الإصبع Windows Hello.

وطلبت إدارة الأبحاث الهجومية وهندسة الأمن التابعة لعملاقة البرمجيات من شركة Blackwing Intelligence تقييم أمان أجهزة استشعار بصمات الأصابع.

وقدم الباحثون النتائج التي توصلوا إليها في عرض تقديمي في شهر أكتوبر خلال مؤتمر BlueHat التابع لشركة مايكروسوفت، إذ حدد الفريق أجهزة استشعار بصمات الأصابع الشائعة من Goodix و Synaptics و ELAN بصفتها أهدافًا من أجل الأبحاث.

وأوضح الباحثون بالتفصيل العملية المتعمقة لبناء جهاز USB يمكنه تنفيذ هجوم MitM، إذ وقعت أجهزة Inspiron 15 من دل و ThinkPad T14 من لينوفو و Surface Pro X من مايكروسوفت ضحية لهجمات قارئ بصمات الأصابع.

وسمح هذا الأمر للباحثين بتجاوز حماية Windows Hello طالما كان شخص ما يستخدم سابقًا مصادقة بصمات الأصابع عبر الجهاز.

وأجرى باحثو Blackwing Intelligence هندسة عكسية لكل من البرامج والأجهزة، واكتشفوا عيوبًا في تنفيذ التشفير في بروتوكول التشفير TLS مخصص عبر مستشعر Synaptics.

وتتضمن العملية المعقدة من أجل تجاوز Windows Hello أيضًا فك تشفير البروتوكولات الخاصة وإعادة تنفيذها.

ويستخدم مالكو الحواسيب المحمولة العاملة بنظام التشغيل ويندوز مستشعرات بصمات الأصابع على نطاق واسع، وذلك بفضل توجه مايكروسوفت نحو Windows Hello ومستقبل دون كلمة مرور.

وكشفت مايكروسوفت قبل ثلاث سنوات أن نحو 85 في المئة من المستهلكين يستخدمون Windows Hello لتسجيل الدخول إلى أجهزة ويندوز 10 بدلًا من استخدام كلمة المرور.

يشار إلى أن هذه ليست المرة الأولى التي تفشل فيها المصادقة المستندة إلى القياسات الحيوية لميزة Windows Hello.

واضطرت مايكروسوفت في عام 2021 إلى إصلاح ثغرة أمنية سمحت بتجاوز مصادقة Windows Hello عبر التقاط صورة بالأشعة تحت الحمراء للضحية من أجل محاكاة ميزة تعرف الوجه في Windows Hello.

وليس من الواضح إذا كانت مايكروسوفت قادرة على إصلاح هذه العيوب بمفردها. وكتب باحثو الأمن في التقرير المتعمق: “صممت مايكروسوفت بروتوكول اتصال الأجهزة الآمنة بشكل جيد من أجل توفير قناة آمنة بين المضيف وأجهزة القياسات الحيوية، مع أن الشركات المصنعة للأجهزة تسيء فهم بعض الأهداف”.

ووجد الباحثون أن بروتوكول اتصال الأجهزة الآمنة من مايكروسوفت غير مفعل عبر أجهزة دل ولينوفو التي استهدفوها.

وتوصي Blackwing Intelligence الآن بأن يتأكد مصنعو الأجهزة من تمكين بروتوكول اتصال الأجهزة الآمنة والتأكد من مراجعة خبير مؤهل لعملية تنفيذ مستشعر بصمة الإصبع.

مقالات قد تهمك

آبل تعلن أفضل التطبيقات والألعاب في متجر آب ستور لعام 2025

نيك كيج يؤدي دور بن رايلي في فيلم (سبايدر-نوار).

يحلّ وكلاء “فرونتير إيه آي” (Frontier AI) محل روبوتات الدردشة.

سباق التقنية يبدأ من الرياض.. “بلاك هات 2025” يضع معايير جديدة للأمن السيبراني عالميًا

“SearchInform” تفتتح مكتبها الإقليمي الثاني في الرياض لتعزيز حماية البيانات في الخليج

تحقق من أدواتك: يحذر مكتب التحقيقات الفيدرالي الملايين من أجهزة البث المصابة بالبرامج الضارة

“المحتالون” يسرقون بيانات عملاء شركة KLM، وإليك ما قاموا به وما يجب فعله حيال ذلك

يكشف الباحثون عن خلل خطير في Android يسمح للتطبيقات بسرقة البيانات الحساسة

الذكاء الاصطناعي التوليدي يهلوس مرة أخرى، هذه المرة في ملفات المحكمة الفيدرالية

عام آخر، تقرير آخر يكشف ضعفنا في كلمات المرور سهلة التخمين

تتخذ أمازون إجراءات صارمة ضد تطبيقات البث غير القانونية على أجهزة Fire TV

التعاون بين الإنسان والذكاء الاصطناعي في الأمن السيبراني.. شراكة تسرع الأداء وتحقق نتائج فعّالة

كيفية تسجيل مقاطع فيديو محمية بدون شاشة سوداء

سامسونج جالكسي S25: الأخبار والسعر المتوقع وتاريخ الإصدار والمزيد

كل ما تريد معرفته عن Reacher الموسم الثالث

يحصل iPhone على أول تطبيق إباحي أصلي له

Samsung Galaxy Watch 7: الأخبار والسعر المشاع وتاريخ الإصدار والمزيد

رجل مسؤول عن المنشآت العسكرية الساحلية يقول أن دود لا يهتم بتغير المناخ

استخدم chatgpt بالعربي مجانا بدون تسجيل

هذا جهاز كمبيوتر ميني Ryzen 5 Mini مع ذاكرة وصول عشوائي 16 جيجابايت رخيصة بشكل مذهل: 190 دولارًا

رائج الآن