Güvenlik uzmanları, Windows Hello yu kandırmayı başardı Biyolojik kimlik doğrulama sistemleri, her geçen gün şifrelerin yerine geçiyor. Windowsa entegre olarak çalışan Windows Hello kimlik doğrulama sisteminde büyük bir açık bulundu.
Parmak izi okuyucuların akıllı telefonlarda kullanılması ile, şifrelerin kullanımı ciddi oranda azaldı. Akıllı telefonlardan sonra diğer elektronik cihazlarda da popülerleşen parmak izinin ardından, yüz tanıma sistemi ile tanıştık. Hem parmak izi hem de yüz tanıma sistemini Windowsa dahil eden Windows Hello sistemi, büyük bir kullanım kolaylığı sağlıyor. Yüz tanıma sistemi, Appleın FaceID sistemine benzer bir şekilde çalışıyor ve yazılımsal tanıma yerine kızılötesi sensörleri ile yüzleri 3 boyutlu olarak tarıyor. Ancak, Windows Hellonun yüz tanıma sistemi, sanıldığı kadar güvenli olmayabilir.
Güvenlik şirketi CyberArk, Windows Hellonun yüz tanıma sistemini kandırabildiğini söyledi. Araştırmacılar, Windows Helloyu Süngerbob ile eşleştirdi, ardından özel bir USB cihazı oluşturdular. USB cihazı, Süngerbobun kızılötesi fotoğraflarını içeriyordu. Windowsu kandırarak USB cihazını, harici bir kamera olarak gösterdiler ve ardından Windows Hello, kızılötesi Süngerbob fotoğraflarına giriş izni verdi. Yani CyberArk, Windows Helloyu kandırmayı başardı.
Microsoft, güncellemeler yayınlamaya başladı
Her ne kadar ciddiye alınabilecek bir güvenlik açığı olsa da, standart kullanıcıların bu açığı kullanıp bilgisayarlara izinsiz giriş yapması oldukça zor olacaktır. CyberArk, Windows Helloyu daha detaylı inceleyeceklerini açıkladı. Microsoft ise, Windows Hello için güncellemeler yayınlamaya başladı, ayrıca Microsoft, Windows Hello ile güçlendirilmiş giriş güvenliği sisteminin kullanımını öneriyor. Bu sistem ile kullanıcın yüzü özel bir veritabanında, şifrelenmiş halde saklanıyor. Güncellemeler ile sorun tam olarak çözülmüş mü belli değil ancak, şirketlerin kullanıcıların güvenliği için daha çok çalışması gerektiği kesin.
