باحثون أمنيون يتجاوزون مصادقة مايكروسوفت Windows Hello

اكتشف باحثو الأمن في Blackwing Intelligence عدة ثغرات أمنية في أجهزة استشعار بصمات الأصابع المضمنة في حواسيب دل ولينوفو ومايكروسوفت المحمولة التي تستخدمها الشركات على نطاق واسع من أجل تأمين الحواسيب المحمولة باستخدام مصادقة بصمة الإصبع Windows Hello.

وطلبت إدارة الأبحاث الهجومية وهندسة الأمن التابعة لعملاقة البرمجيات من شركة Blackwing Intelligence تقييم أمان أجهزة استشعار بصمات الأصابع.

وقدم الباحثون النتائج التي توصلوا إليها في عرض تقديمي في شهر أكتوبر خلال مؤتمر BlueHat التابع لشركة مايكروسوفت، إذ حدد الفريق أجهزة استشعار بصمات الأصابع الشائعة من Goodix و Synaptics و ELAN بصفتها أهدافًا من أجل الأبحاث.

وأوضح الباحثون بالتفصيل العملية المتعمقة لبناء جهاز USB يمكنه تنفيذ هجوم MitM، إذ وقعت أجهزة Inspiron 15 من دل و ThinkPad T14 من لينوفو و Surface Pro X من مايكروسوفت ضحية لهجمات قارئ بصمات الأصابع.

وسمح هذا الأمر للباحثين بتجاوز حماية Windows Hello طالما كان شخص ما يستخدم سابقًا مصادقة بصمات الأصابع عبر الجهاز.

وأجرى باحثو Blackwing Intelligence هندسة عكسية لكل من البرامج والأجهزة، واكتشفوا عيوبًا في تنفيذ التشفير في بروتوكول التشفير TLS مخصص عبر مستشعر Synaptics.

وتتضمن العملية المعقدة من أجل تجاوز Windows Hello أيضًا فك تشفير البروتوكولات الخاصة وإعادة تنفيذها.

ويستخدم مالكو الحواسيب المحمولة العاملة بنظام التشغيل ويندوز مستشعرات بصمات الأصابع على نطاق واسع، وذلك بفضل توجه مايكروسوفت نحو Windows Hello ومستقبل دون كلمة مرور.

وكشفت مايكروسوفت قبل ثلاث سنوات أن نحو 85 في المئة من المستهلكين يستخدمون Windows Hello لتسجيل الدخول إلى أجهزة ويندوز 10 بدلًا من استخدام كلمة المرور.

يشار إلى أن هذه ليست المرة الأولى التي تفشل فيها المصادقة المستندة إلى القياسات الحيوية لميزة Windows Hello.

واضطرت مايكروسوفت في عام 2021 إلى إصلاح ثغرة أمنية سمحت بتجاوز مصادقة Windows Hello عبر التقاط صورة بالأشعة تحت الحمراء للضحية من أجل محاكاة ميزة تعرف الوجه في Windows Hello.

وليس من الواضح إذا كانت مايكروسوفت قادرة على إصلاح هذه العيوب بمفردها. وكتب باحثو الأمن في التقرير المتعمق: “صممت مايكروسوفت بروتوكول اتصال الأجهزة الآمنة بشكل جيد من أجل توفير قناة آمنة بين المضيف وأجهزة القياسات الحيوية، مع أن الشركات المصنعة للأجهزة تسيء فهم بعض الأهداف”.

ووجد الباحثون أن بروتوكول اتصال الأجهزة الآمنة من مايكروسوفت غير مفعل عبر أجهزة دل ولينوفو التي استهدفوها.

وتوصي Blackwing Intelligence الآن بأن يتأكد مصنعو الأجهزة من تمكين بروتوكول اتصال الأجهزة الآمنة والتأكد من مراجعة خبير مؤهل لعملية تنفيذ مستشعر بصمة الإصبع.

مقالات قد تهمك

إنفيديا تبرم أكبر صفقة في تاريخها مع شركة Groq الناشئة

لقطة شاشة مزيفة لحجم تحميل (لعبة) GTA 6 تثير جدلاً، وتتجاوز مساحة PS5.

تقرير جديد يرصد إساءة استخدام أدوات الذكاء الاصطناعي لإنشاء صور مزيفة للنساء

يمكن أن يقوم ملحق Chrome المميز بنسخ محادثات الذكاء الاصطناعي الخاصة بك

سانتا ليس الوحيد الذي يشاهد: وفر 50% على Webroot للأمن السيبراني

هل يمكن للذكاء الاصطناعي أن يحل محل خبراء الأمن السيبراني؟

سوريَة.. مساع رسمية لتعزيز الأمن السيبراني في القطاع المصرفي

مصرف سوريَة المركزي يحذرمن موجة تصيّد إلكتروني.. ما القصة؟

“بلاك هات 2025”.. كيف رسّخت السعودية مكانتها كمركز عالمي لصناعة الأمن السيبراني؟

سباق التقنية يبدأ من الرياض.. “بلاك هات 2025” يضع معايير جديدة للأمن السيبراني عالميًا

“SearchInform” تفتتح مكتبها الإقليمي الثاني في الرياض لتعزيز حماية البيانات في الخليج

تحقق من أدواتك: يحذر مكتب التحقيقات الفيدرالي الملايين من أجهزة البث المصابة بالبرامج الضارة

كيفية تسجيل مقاطع فيديو محمية بدون شاشة سوداء

سامسونج جالكسي S25: الأخبار والسعر المتوقع وتاريخ الإصدار والمزيد

كل ما تريد معرفته عن Reacher الموسم الثالث

يحصل iPhone على أول تطبيق إباحي أصلي له

Samsung Galaxy Watch 7: الأخبار والسعر المشاع وتاريخ الإصدار والمزيد

إغلاق متجر بلايستيشن على PS3 وPS Vita في دولة جديدة مطلع عام 2026.

كيفية تسريع الكمبيوتر واللاب توب.. 12 طريقة لجعل ويندوز أسرع

شات جي بي تي بدون تسجيل.. ChatGPT مجانا بالعربي

رائج الآن