صدى البلد:
2025-03-01@03:48:35 GMT

أجهزة ويندوز في خطر.. اكتشاف ثغرة أمنية بميزة الحماية Windows Hello

تاريخ النشر: 26th, November 2023 GMT

تمكن مجموعة من الباحثين، من اكتشاف وجود ثغرة أمنية خطيرة بميزة Windows Hello لتسجيل الدخول على الحواسيب العاملة بنظام تشغيل ويندوز من مايكروسوفت، والتي تؤثر على جميع الحواسيب المحمولة بما في ذلك أجهزة الكمبيوتر المحمولة من Dell وMicrosoft وLenovo.

وبحسب ما ذكره موقع "gizchina"، رصد الباحثون ثغرة أمنية في عدد من أجهزة استشعار بصمة الإصبع المستخدمة في العديد من أجهزة الكمبيوتر المحمولة التي تعمل مع ميزة مصادقة Windows Hello، بعد أن تمكنوا من كسر إجراءات الحماية والأمان الخاصة بالميزة مما يجعلها ليست آمنة بالشكل الكافي.

 

مايكروسوفت تنهي الدعم لنظام ويندوز شهير كل ما تريد معرفته عن ويندوز 12 القادم من مايكروسوفت

 

اكتشاف ثغرة أمنية في ميزة الحماية Windows Hello 

واستخدم باحثو الأمن في Blackwing Intelligence، الذين كشفوا عن نتائج اختراق مصادقة بصمة Windows Hello في مؤتمر BlueHat التابع لشركة مايكروسوفت، جهاز USB، من أجل نشر هجوم MitM، وهو نوع من الاختراق حيث يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما.

وأظهرت نتائج البحث أن أجهزة الكمبيوتر المحمولة التي تصنعها مايكروسوفت غير آمنة، حيث يمكنها تجاوز مصادقة Windows Hello الخاصة بها بسهولة بسبب نقاط الضعف في أجهزة الاستشعار، التي يمكنها أن تتيح للهاكرز اختراق الجهاز بسهولة والتحكم فيه عن بعد دون علم مالك الجهاز.

ووفقا للتقرير، يمكن لهجوم الرجل في المنتصف أو MitM تجاوز مصادقة Windows Hello ببصمة الإصبع، حيث يمكن لهذه التقنية تمنح الجهات الفاعلة السيئة إمكانية الوصول للجهاز، وهذا يعني أن أي مهاجم يستخدم هجوم MitM يمكنه الوصول إلى أجهزة الكمبيوتر المحمولة غير المراقبة أو المسروقة، وبطبيعة الحال، يجب أن تكون مصادقة بصمة الإصبع قيد التشغيل حتى تعمل الثغرة.

واختبر باحثو Blackwing Intelligence على بعض الأجهزة القديمة، بما في ذلك Lenovo ThinkPad T14 و Dell Inspiron 15 و Microsoft Surface Pro X، التي تأثرت جميعها بالثغرة الأمنية، حيث نجح الباحثون في في تخطي نظام الحماية الخاص بقارئ بصمة إصبع.

وكما اكتشف الباحثون وجود ثغرة أمنية أخرى في ميزة Windows Hello، وهي في طريقة تشفير مستشعر Synaptics، لبيانات بصمات الأصابع، وأشار باحثو Blackwing Intelligence إلى الطريقة الوحيدة حاليا لتأمين أجهزة الكمبيوتر المحمولة التي تدعم Windows Hello هو تمكين بروتوكول الآمان SDCP من مايكروسوفت، لتأمين بيانات البصمات عبر حواسيب ويندوز لحين إصلاح الشركة الثغرات الأمنية المكتشفة.
 

ويشار إلى أن شركة مايكروسوفت قد أعلنت في عام 2020 أن ما يقرب من 85% من مستخدمي حواسيب ويندوز 10 يستخدمون بصمات الوجوه أو الأصابع، دون الاعتماد على كلمات المرور التقليدية، لتسجيل الدخول إلى أجهزتهم.

المصدر: صدى البلد

كلمات دلالية: ثغرة ويندوز مايكروسوفت ثغرة أمنیة

إقرأ أيضاً:

ننشر اعترافات عصابة سرقة الهواتف المحمولة بالقاهرة

أدلى 3 عاطلين باعترافات أمام جهات التحقيق فى القاهرة، تفيد قيامهم بتكوين تشكيل عصابى تخصص نشاطه الإجرامى فى سرقة الهواتف المحمولة ومتعلقات المواطنين بأسلوب "الخطف" بمدينة نصر.

واعترف المتهمون بارتكابهم عدد من وقائع السرقة بذات الأسلوب، لافتين إلى أنهم يتتبعوا الضحايا ويسرقون هواتفهم خلال تحدثهم فى الهواتف الخاصة، ويفروا هاربين، ويبعوا متحصلات السرقة لعمليهم سئ النية.

وقررت النيابة حبس المتهمين 4 أيام على ذمة التحقيقات، وطالبت الأجهزة الأجهزة الأمنية بسرعة التحريات حولهم للوقوف على نشاطهم لاستكمال التحقيقات، ووجهت لهم تهمة السرقة.

كانت الأجهزة الأمنية بمديرية أمن القاهرة، تمكنت من ضبط تشكيل عصابى تخصص نشاطه الإجرامى فى سرقة الهواتف المحمولة ومتعلقات المواطنين بأسلوب "الخطف" بمدينة نصر.

مقالات مشابهة

  • صحیفة صدىقبل ۲ ساعة
  • مايكروسوفت تنهي حقبة سكايب بعد 21 عامًا من الاتصالات الرقمية
  • أميرة خالد أعلنت شركة مايكروسوفت، عن إغلاق خدمة الاتصال والمراسلة “سكايب” رسميًا في 5 مايو المقبل، بعد أكثر من 21 عامًا على إطلاقها، مؤكدة أنها ستوجه المستخدمين إلى تطبيق “تيمز” كبديل رئيسي. ورغم الشعبية الكبيرة التي حققها “سكايب” في العقد الأول من الألفية، بفضل مكالماته المجانية عبر الإنترنت، إلا أن التطورات السريعة في الهواتف الذكية وتطبيقات التواصل الأخرى أدت إلى تراجعه، ولم يشهد انتعاشًا حتى خلال فترة الوباء. وأوضح جيف تيبر، رئيس تطبيقات ومنصات “مايكروسوفت 365″، أن الشركة استفادت من “سكايب” لتطوير “تيمز”، معتبرًا أن الوقت قد حان للتركيز على...
  • CNN Arabicقبل ۶ ساعة
  • بعد 21 عاما.. مايكروسوفت تعلن إغلاق Skype وهذا هو تاريخ التنفيذ
  • (CNN)-- أعلنت شركة مايكروسوفت، الجمعة، إغلاق خدمة Skype بداية من مطلع مايو/أيار المقبل، وهي خدمة الهاتف والفيديو عبر الإنترنت والتي كانت في يوم من الأيام الوسيلة السائدة للبقاء على تواصل، في منتصف العقد الأول من القرن الحادي والعشرين.وأكدت شركة مايكروسوفت على موقع إكس، تويتر سابقا، أن Skype لن يكون متاحا للاستخدام بداية من مايو المقبل، وأبلغت الشركة المستخدمين أنه يمكن استخدام معلومات تسجيل الدخول الخاصة بهم على الفئة المجانية من Microsoft Teams خلال الأيام القادمة.ويأتي إغلاق Skype بعد 14 عاما من شراء مايكروسوفت للخدمة مقابل 8.5 مليار دولار نقدا، في أكبر عملية استحواذ للشركة...
  • صدى البلدقبل ۱۴ ساعة
  • مايكروسوفت تطلق تطبيق Copilot لأجهزة ماك مع مزايا الذكاء الاصطناعي
  • أعلنت شركة مايكروسوفت الأمريكية، رسميا عن إطلاق تطبيق Copilot لأجهزة ماك، الذي يعتمد على تقنيات الذكاء الاصطناعي المتقدمة من OpenAI، مما يتيح للمستخدمين الاستفادة من المساعد الذكي مباشرة عبر أجهزة ماك العاملة بنظام macOS.وبحسب ما ذكره موقع “ذا فيرج” التقني، يستند تطبيق Copilot إلى نماذج الذكاء الاصطناعي المشابهة لـ ChatGPT، ويوفر للمستخدمين مجموعة واسعة من الخدمات مثل الحصول على إجابات فورية للأسئلة، المساعدة في البرمجة وحل الأكواد، تحليل الصور، توليد النصوص والصور باستخدام الذكاء الاصطناعي، تلخيص المحتوى، إجراء الأبحاث، والعديد من المزايا الأخرى.مايكروسوفت تحذر: برامج ضارة تهدد مستخدمي Mac بسرقة...
  • الأسبوعقبل ۱۶ ساعة
  • «غرفة القاهرة» تبحث مع وزارة المالية توطين صناع الهواتف المحمولة
  • عقدت شعبة الاقتصاد الرقمي والتكنولوجيا بغرفة القاهرة التجارية، اجتماعًا موسعًا بحضور ممثلي وزارة المالية وبمشاركة عدد من كبار ممثلي الشركات المصنعة للهواتف المحمولة بالسوق المصري لمناقشة التحديات والمشاكل التي تواجه هذا القطاع والمشتركة مع وزارة المالية منها سرعة الافراج الجمركي في ظل توجهات الدولة لتوطين الصناعات من بينها صناعة الهواتف المحمولة. جاء ذلك في حضور ايهاب سعيد عضو مجلس إدارة غرفة القاهرة التجارية ورئيس الشعبة العامة للاتصالات بالاتحاد العام للغرف التجارية. وقال الدكتور كريم غنيم، رئيس شعبة الاقتصاد الرقمي والتكنولوجيا بغرفة القاهرة، إنّ هذا الاجتماع تم الترتيب له لمناقشة زيادة...
  • صدى البلدقبل ۱۶ ساعة
  • برلمانية: حزمة الحماية الاجتماعية تحسن معيشة الفئات التي تعاني من صعوبات اقتصادية
  • أكدت النائبة هند رشاد أمين سر لجنة الإعلام والثقافة بمجلس النواب أن حزمة الحماية الاجتماعية الجديدة تمثل استجابة شاملة ومدروسة لمواجهة الآثار السلبية التي أفرزتها الأزمات الاقتصادية العالمية، وعلى رأسها التضخم وارتفاع أسعار المواد الأساسية. وأوضحت النائبة هند رشاد أن هذه الحزمة ستسهم في استقرار الأسر المصرية وتخفيف الضغوط التي يواجها المواطنون في حياتهم اليومية، خاصة قبل شهر رمضان المبارك، وأكدت أن هذه المبادرة تعكس التزام الدولة بتحقيق العدالة الاجتماعية والتوازن في توزيع الموارد، وهو ما يعكس تطلعات القيادة السياسية لتحسين حياة المواطن المصري.وأوضحت النائبة هند رشاد أن هذه الحزمة الاجتماعية...
  • صدى البلدقبل ۱۹ ساعة
  • ننشر اعترافات عصابة سرقة الهواتف المحمولة بالقاهرة
  • أدلى 3 عاطلين باعترافات أمام جهات التحقيق فى القاهرة، تفيد قيامهم بتكوين تشكيل عصابى تخصص نشاطه الإجرامى فى سرقة الهواتف المحمولة ومتعلقات المواطنين بأسلوب الخطف بمدينة نصر.واعترف المتهمون بارتكابهم عدد من وقائع السرقة بذات الأسلوب، لافتين إلى أنهم يتتبعوا الضحايا ويسرقون هواتفهم خلال تحدثهم فى الهواتف الخاصة، ويفروا هاربين، ويبعوا متحصلات السرقة لعمليهم سئ النية.وقررت النيابة حبس المتهمين 4 أيام على ذمة التحقيقات، وطالبت الأجهزة الأجهزة الأمنية بسرعة التحريات حولهم للوقوف على نشاطهم لاستكمال التحقيقات، ووجهت لهم تهمة السرقة.كانت الأجهزة الأمنية بمديرية أمن القاهرة، تمكنت من ضبط تشكيل عصابى تخصص...
  • المرکز الخبری الوطنیقبل ۱ یوم
  • شاومي تعلن سماعات Xiaomi Buds pro 5 بميزة الاتصال عبر الواي فاي
  • الخميس, 27 فبراير 2025 11:09 م بغداد/المركز الخبري الوطني أعلنت شاومي رسميًا سماعاتها اللاسلكية الجديدة Xiaomi Buds 5 Pro، التي تقدم تجربة صوتية متطورة بفضل دعمها الاتصال عبر الواي فاي إلى جانب البلوتوث. وتأتي السماعات بمعالج +Snapdragon S7 الصوتي، مما يتيح تشغيل الصوت عبر البلوتوث بمعدل نقل بيانات يصل إلى 2.1 ميجابت في الثانية، وهو ما يكفي لدعم الصوت اللاسلكي بجودة قدرها 48kHz/24-bit. وعند ربط السماعات بهاتف Xiaomi 15 Ultra الجديد من شاومي، يمكنها الاستفادة من الاتصال عبر الواي فاي، مما يرفع معدل نقل البيانات إلى 4.2 ميجابت في...
  • الأسبوعقبل ۲ یوم
  • الجيش اللبناني يعلن اكتشاف أجهزة استشعار وتجسس إسرائيلية مزودة بآلات تصوير
  • أعلن الجيش اللبناني اكتشاف أجهزة استشعار وتجسس إسرائيلية مموهة ومزودة بآلات تصوير في جنوب لبنان، حسبما أكدت قناة القاهرة الإخبارية فى خبر عاجل. في وقت سابق، أكد الجيش اللبناني، اليوم، الأربعاء، أن الوحدات العسكرية تستكمل الانتشار في جميع البلدات الحدودية الجنوبية، من خلال التنسيق مع اللجنة الخماسية للإشراف على اتفاق وقف إطلاق النار. وأشار الجيش اللبناني، إلى أن الاحتلال لم يلتزم بالانسحاب الكامل من الأراضي اللبنانية المحتلة وينتهك القرار الأممي 1701، حسبما أفادت قناة القاهرة الإخبارية في نبأ عاجل. ولفت إلى أن الاحتلال لا يزال متمركزًا في عدة نقاط حدودية...
  • صدى البلدقبل ۳ یوم
  • لن تحتاج لاشتراك.. كيف تحصل على نسخة أوفيس مجانية من مايكروسوفت؟
  • بدأت شركة مايكروسوفت في اختبار النسخة المجانية من  تطبيق Office for Windows والتي تتضمن العديد من الإعلانات، فعلى الرغم من أنه يتعين عليك القيام بدفع اشتراك شهري في Microsoft 365 للحصول على إمكانية الوصول إلى الإصدار الكامل لسطح المكتب من Office، فقد تختبر شركة مايكروسوفت إصدارًا مدعومًا بالإعلانات في بعض البلدان .نسخة أوفيس مجانيةووفقا لموقع the verge، قد ظهر الإصدار المدعوم بالعديد من الإعلانات من Office for Windows مؤخرًا في الهند، مما قد يسمح لمستخدمي تطبيق Windows بامكانية الوصول إلى كلا من Word وExcel وPowerPoint وبعض تطبيقات Office الأخرى و1ذلك...
  • الیوم السابعقبل ۳ یوم
  • تجديد حبس عاطل 15 يوما لاتهامه بسرقة الهواتف المحمولة فى الظاهر
  • جدد قاضى المعارضات بمحكمة جنوب القاهرة، حبس عاطل 15 يوما على ذمة التحقيقات، لاتهامه بسرقة الهواتف المحمولة من المواطنين في منطقة الظاهر. وكشفت تحقيقات النيابة، أن المتهم له معلومات جنائية سابقة، وضبط بحوزته 5 هواتف محمولة وكمية لمخدر الهيروين، وبمواجهته اعترف بنشاطه الإجرامى وأن الهواتف المحمولة المضبوطة بحوزته من متحصلات وقائع سرقة بذات الأسلوب، والمواد المخدرة بقصد الاتجار. وطالبت النيابة الأجهزة الأمنية بسرعة التحريات حول المتهم للوقوف على نشاطه لاستكمال التحقيقات، ووجهت له تهمة السرقة والاتجار في المواد المخدرة بالمخالفة لأحكام القانون.   ...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار