Windows Hello, Sahte USB Kamera Kullanılarak Atlatıldı

Akıllı telefonlarda, dizüstü bilgisayarlarda, hatta masaüstü bilgisayarlarda bile yüz tarama yahut parmak izi tarama üzere biyometrik kimlik doğrulama yolları kullanıyor. Microsoft’un Windows Hello ismindeki oturum açma seçeneği de kolaylık ile güvenliği bir ortaya getirmek için kullanılan yüz tarama sistemi olarak bilinmekte. Fakat yeni gerçekleştirilen çalışmaya nazaran Windows Hello, düzmece USB kamera aygıtıyla geçilebiliyor. Uzmanlar durumun güvenlik zafiyetine sebep olabileceğini söylüyor lakin bu risk kestirim edildiği üzere büyük meseleler yaşatmayacak.

CyberArk’taki güvenlik araştırmacılarının yaşadığı süreç, Windows Hello’yu yahut en azından yüz tanıma sistemini kandırmanın çok da kolay olmadığını göstermekte. Windows Hello çalışabilmesi için teoride hem RGB hem de kızılötesi sensöre sahip bir kameraya gereksinim duyuyor. Uzmanlar, kendini bilgisayara RGB ve kızılötesi sensörlü USB kamera olarak tanıtan donanım geliştirdiler. Bu aygıt, bünyesinde bilgisayar sahibinin imaj bilgilerini içeriyor ve Windows Hello’ya bu dataları göndererek oturum açılmasını sağlıyor. Ayrıyeten araştırmacılar çeşitli testlerden sonra yalnızca kızılötesi sensöründen elde edilen dataların Windows Hello’yu geçmekte kâfi olduğunu da ortaya çıkardı.

CyberArk’a nazaran bu güvenlik açığı, Windows Hello’nun harici aygıtları biyometrik kimlik doğrulama için bilgi kaynağı olarak görmesinden kaynaklanıyor. Öbür taraftan Windows işletim sistemine sahip her bilgisayarda standart bir kamera bulunmadığından, Microsoft‘un harici kameraları data kaynağı biçiminde varsaymasından öbür pek seçeneği gözükmüyor. CyberArk ayrıyeten bahsedilen güvenlik açığından faydalanmanın çok sıkıntı olduğunu da belirtti. Bu sebeple riskin çok az olduğunu söyleyebiliriz. Mevzuyla alakalı niyetlerinizi yorumlarda paylaşmayı unutmayın.

Kaynak: Technopat