صدى البلد:
2025-04-03@15:21:03 GMT

أجهزة ويندوز في خطر.. اكتشاف ثغرة أمنية بميزة الحماية Windows Hello

تاريخ النشر: 26th, November 2023 GMT

تمكن مجموعة من الباحثين، من اكتشاف وجود ثغرة أمنية خطيرة بميزة Windows Hello لتسجيل الدخول على الحواسيب العاملة بنظام تشغيل ويندوز من مايكروسوفت، والتي تؤثر على جميع الحواسيب المحمولة بما في ذلك أجهزة الكمبيوتر المحمولة من Dell وMicrosoft وLenovo.

وبحسب ما ذكره موقع "gizchina"، رصد الباحثون ثغرة أمنية في عدد من أجهزة استشعار بصمة الإصبع المستخدمة في العديد من أجهزة الكمبيوتر المحمولة التي تعمل مع ميزة مصادقة Windows Hello، بعد أن تمكنوا من كسر إجراءات الحماية والأمان الخاصة بالميزة مما يجعلها ليست آمنة بالشكل الكافي.

 

مايكروسوفت تنهي الدعم لنظام ويندوز شهير كل ما تريد معرفته عن ويندوز 12 القادم من مايكروسوفت

 

اكتشاف ثغرة أمنية في ميزة الحماية Windows Hello 

واستخدم باحثو الأمن في Blackwing Intelligence، الذين كشفوا عن نتائج اختراق مصادقة بصمة Windows Hello في مؤتمر BlueHat التابع لشركة مايكروسوفت، جهاز USB، من أجل نشر هجوم MitM، وهو نوع من الاختراق حيث يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما.

وأظهرت نتائج البحث أن أجهزة الكمبيوتر المحمولة التي تصنعها مايكروسوفت غير آمنة، حيث يمكنها تجاوز مصادقة Windows Hello الخاصة بها بسهولة بسبب نقاط الضعف في أجهزة الاستشعار، التي يمكنها أن تتيح للهاكرز اختراق الجهاز بسهولة والتحكم فيه عن بعد دون علم مالك الجهاز.

ووفقا للتقرير، يمكن لهجوم الرجل في المنتصف أو MitM تجاوز مصادقة Windows Hello ببصمة الإصبع، حيث يمكن لهذه التقنية تمنح الجهات الفاعلة السيئة إمكانية الوصول للجهاز، وهذا يعني أن أي مهاجم يستخدم هجوم MitM يمكنه الوصول إلى أجهزة الكمبيوتر المحمولة غير المراقبة أو المسروقة، وبطبيعة الحال، يجب أن تكون مصادقة بصمة الإصبع قيد التشغيل حتى تعمل الثغرة.

واختبر باحثو Blackwing Intelligence على بعض الأجهزة القديمة، بما في ذلك Lenovo ThinkPad T14 و Dell Inspiron 15 و Microsoft Surface Pro X، التي تأثرت جميعها بالثغرة الأمنية، حيث نجح الباحثون في في تخطي نظام الحماية الخاص بقارئ بصمة إصبع.

وكما اكتشف الباحثون وجود ثغرة أمنية أخرى في ميزة Windows Hello، وهي في طريقة تشفير مستشعر Synaptics، لبيانات بصمات الأصابع، وأشار باحثو Blackwing Intelligence إلى الطريقة الوحيدة حاليا لتأمين أجهزة الكمبيوتر المحمولة التي تدعم Windows Hello هو تمكين بروتوكول الآمان SDCP من مايكروسوفت، لتأمين بيانات البصمات عبر حواسيب ويندوز لحين إصلاح الشركة الثغرات الأمنية المكتشفة.
 

ويشار إلى أن شركة مايكروسوفت قد أعلنت في عام 2020 أن ما يقرب من 85% من مستخدمي حواسيب ويندوز 10 يستخدمون بصمات الوجوه أو الأصابع، دون الاعتماد على كلمات المرور التقليدية، لتسجيل الدخول إلى أجهزتهم.

المصدر: صدى البلد

كلمات دلالية: ثغرة ويندوز مايكروسوفت ثغرة أمنیة

إقرأ أيضاً:

إعفاء مستفيدي الحماية الاجتماعية من الرسوم القضائية

بغداد اليوم -  


مقالات مشابهة

  • لجریدة عمانقبل ۲۳ ساعة
  • مايكروسوفت.. شركة رائدة في قطاع المعلوماتية عند منعطف الذكاء الاصطناعي
  • سان فرانسيسكو (أ.ف.ب) - تحتفل مايكروسوفت غدًا في الرابع من أبريل بمرور خمسين عامًا على تأسيس الشركة التي قدمت للعالم ابتكارات تكنولوجية نقلتها إلى قمة وول ستريت وجعلت أنظمتها المعلوماتية أساسية، لكنها لم تنجح يومًا في تحقيق خرق حقيقي على صعيد الإنترنت الموجه للعامة.يقول المحلل في شركة إي ماركتر جيريمي غولدمان: إن صورة مايكروسوفت تظهرها على أنها شركة مملة وأسهمها في البورصة مملة.قد تكون الشركة مملة، لكنها مربحة: فمع قيمة سوقية تناهز 3 تريليونات دولار، تمتلك مايكروسوفت أكبر قيمة سوقية في العالم بعد أبل.تعتمد مايكروسوفت بشكل أساسي على خدمات الحوسبة...
  • الجزیرةقبل ۱ یوم
  • ثغرة أمنية في سيارة هيونداي تتسبب في سرقتها بأقل من 20 ثانية
  • تعرضت سيارة أيونيك 5 (Ioniq 5) -إحدى أشهر طرازات هيونداي من السيارات الكهربائية- للسرقة في ثوانٍ معدودة، وقد سُجلت الحادثة التي وقعت في المملكة المتحدة من قبل إليوت إنغرام الخبير في الأمن الرقمي، حيث رصدت كاميرا المراقبة المثبتة في منزله لصا يسرق سيارته من نوع أيونيك 5 في أقل من 20 ثانية. وفقا لتقرير نشرته صحيفة الغارديان. ومن المرجح أن اللص استعان بجهاز خاص متوفر في الإنترنت قادر على مطابقة مفتاح السيارة الإلكتروني، وقد عثر إنغرام على جهاز في الإنترنت يباع بسعر 16 ألف دولار قادر على فتح سيارة هيونداي...
  • صدى البلدقبل ۱ یوم
  • مايكروسوفت توسّع ميزات الذكاء الاصطناعي في أجهزة Copilot Plus بمعالجات Intel وAMD
  • أعلنت مايكروسوفت عن توفير ميزات الذكاء الاصطناعي على أجهزة Copilot Plus التي تعمل بمعالجات Intel وAMD، بعد أن كانت مقتصرة سابقًا على الأجهزة المزودة بمعالجات Qualcomm. ومن بين الميزات البارزة التي ستتاح على نطاق واسع الترجمة الفورية للنصوص الصوتية (Live Captions)، التي توفر ترجمات إنجليزية مباشرة للصوت من عشرات اللغات المختلفة.أدوات الذكاء الاصطناعي الجديدة في Windows 11بدأت مايكروسوفت اختبار ميزة Live Captions على أجهزة Intel وAMD في ديسمبر الماضي، وأصبحت الآن متاحة رسميًا مع أحدث تحديث لنظام Windows 11.كما يتضمن التحديث أداة الذكاء الاصطناعي Cocreator في تطبيق Paint، والتي تتيح إنشاء...
  • صدى البلدقبل ۱ یوم
  • إيقاف الهواتف المحمولة المستوردة المخالفة 7 إبريل.. ووكيل اتصالات النواب: صعب تطبيقه
  • يستعد الجهاز القومي لتنظيم الاتصالات لبدء تطبيق قرار إيقاف الهواتف المحمولة المستوردة والتي لم يتم سداد الرسوم المستحقة عليها بداية من 7 أبريل.حيث أشار الجهاز القومي لتنظيم الاتصالات إلى أن ذلك القرار يعمل على تنظيم سوق الهواتف المحمولة في مصر، والحد من تهريب الهواتف المحمولة بالإضافة إلى حماية الصناعة المحلية.وكان قد منح الجهاز القومي لتنظيم الاتصالات المستخدمين مهلة 90 يوما لتسوية أوضاع هواتفهم المحمولة وتم إطلاق تطبيق “تليفوني” لمساعدة المستخدمين على التحقق من حالة هواتفهم المحمولة وتسجيلها، حيث يمكن للمستخدمين التحقق من هواتفهم المحمولة من خلال إدخال رقم IMEI، الخاص...
  • وکالة بغداد الیومقبل ۱ یوم
  • إعفاء مستفيدي الحماية الاجتماعية من الرسوم القضائية
  • بغداد اليوم -  
  • الجزیرةقبل ۲ یوم
  • ما بدائل خدمة مايكروسوفت 365؟
  • يعمل مساعد الذكاء الاصطناعي مايكروسوفت كوبايلوت (Copilot) حاليا في خدمة مايكروسوفت 365، التي تتيح للمستخدم الوصول إلى مجموعة واسعة من التطبيقات والخدمات السحابية، بما في ذلك حزمة البرامج المكتبية ورد (Word) وإكسل (Excel) وآوتلوك (Outlook) وباور بوينت (Powerpoint) وبرنامج تحرير الصور المدعوم بالذكاء الاصطناعي مايكروسوفت ديزاينر (Designer). وقد استغلت الشركة الأميركية هذه الفرصة لزيادة أسعار الاشتراك في حزمة البرامج المكتبية، ولكن يمكن للعملاء الحاليين، الذين لا يرغبون في مواصلة الاشتراك أو لا يحتاجون إلى وظائف الذكاء الاصطناعي، التحول إلى التعريفات الجديدة سنغل كلاسيك (Single Classic) أو فاميلي كلاسيك (Family Classic)....
  • صحیفة الاتحادقبل ۲ یوم
  • مايكروسوفت.. قصة نجاح من الحوسبة إلى الذكاء الاصطناعي والسحابة
  •  أبوظبي(وكالات)تحتفل شركة مايكروسوفت في الرابع من أبريل بالذكرى الخمسين لإطلاقها، والتي أسسها عام 1975 صديقا الطفولة بيل جيتس وبول ألن، وباتت إحدى  كبرى شركات التكنولوجيا، لتتوج مسيرة نجاح استمرت لعقود في مجالات عدة بدءاً من الحوسبة الشخصية وصولاً إلى الذكاء الاصطناعي ومروراً بالسحابة.اقرأ أيضاً..رئيس مايكروسوفت لـ«الاتحاد»: الإمارات رائدة عالمياً في الذكاء الاصطناعيبيل جيتس، المولود عام 1955 في سياتل، كان في الثالثة عشرة عندما أنشأ أولى برمجياته، وأسّس شركة مايكروسوفت قبل عيد ميلاده العشرين، مع صديقه بول ألن.وأصبح نظامهما التشغيلي إم إس دوس الذي أُطلِقَت عليه لاحقا تسمية ويندوز، المهيمن عالميا...
  • شفق نیوزقبل ۲ یوم
  • ما علاقة محلل الكمبيوتر بتدمير المنتخب العراقي؟
  • ما علاقة محلل الكمبيوتر بتدمير المنتخب العراقي؟
  • صحیفة الساعة ۲۴قبل ۲ یوم
  • فؤاد: وزراؤنا لا يجيدون استعمال الكمبيوتر إلا في لعبة السوليتير
  • أكد الطبيب محمد فؤاد، الذي تقدّمه قنوات «الإخوان» بوصفه «محلّلًا سياسيًا» ويقيم في روما، أن الوزراء الليبيين لا يجيدون استعمال الكمبيوتر إلا في لعبة السوليتير. وقال فؤاد، في منشور عبر «فيسبوك»: “وزير الاتصالات السوري الجديد استعان بالذكاء الاصطناعي لإلقاء خطابه الأول!”. وتابع: “وزراؤنا الموقرون لا يجيدون استعمال الكمبيوتر إلا في لعبة السوليتير”. وختم موضحًا: “ومن أكثر الشكاوى التي يتحدث عنها الوزراء والسفراء الغربيون أن الموقرين لا يردّون على البريد الإلكتروني!”. الوسوم«فؤاد»
  • صدى البلدقبل ۳ یوم
  • جمع 5.5 مليون جنيه.. سقوط مستريح الهواتف بالشيخ زايد
  • نجحت مباحث الجيزة في إلقاء القبض على مستريح الهواتف المحمولة بالشيخ زايد بعد استيلائه على مبلغ أكثر من ٥ ملايين جنيه في مدينة الشيخ زايد.قتل فرحة العيد.. القبض على عامل هتـ.ـك عرض صغيرة في ملاهي بأبو النمرسذهب ودولارات.. خطة بحث لحل لغز سرقة مخرجة بالعمرانيةقرار عاجل بشأن 4 لصوص سرقوا عملات أجنبية وسبائك ذهبية بالشروقبعد إصابة شخص باختناق.. المعاينة تكشف سبب حريق مطعم وكافيه شهير بالمقطمتفاصيل القصة وكشفت التحريات ان المتهم أوهم ضحاياه ، باستثمار أموالهم في تجارة الهواتف المحمولة، وجمع منهم مبالغ ضخمة مقابل أرباح الا انه لم يسد لهم...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار