تمكن مجموعة من الباحثين، من اكتشاف وجود ثغرة أمنية خطيرة بميزة Windows Hello لتسجيل الدخول على الحواسيب العاملة بنظام تشغيل ويندوز من مايكروسوفت، والتي تؤثر على جميع الحواسيب المحمولة بما في ذلك أجهزة الكمبيوتر المحمولة من Dell وMicrosoft وLenovo.

وبحسب ما ذكره موقع "gizchina"، رصد الباحثون ثغرة أمنية في عدد من أجهزة استشعار بصمة الإصبع المستخدمة في العديد من أجهزة الكمبيوتر المحمولة التي تعمل مع ميزة مصادقة Windows Hello، بعد أن تمكنوا من كسر إجراءات الحماية والأمان الخاصة بالميزة مما يجعلها ليست آمنة بالشكل الكافي.

 

مايكروسوفت تنهي الدعم لنظام ويندوز شهير كل ما تريد معرفته عن ويندوز 12 القادم من مايكروسوفت

 

اكتشاف ثغرة أمنية في ميزة الحماية Windows Hello 

واستخدم باحثو الأمن في Blackwing Intelligence، الذين كشفوا عن نتائج اختراق مصادقة بصمة Windows Hello في مؤتمر BlueHat التابع لشركة مايكروسوفت، جهاز USB، من أجل نشر هجوم MitM، وهو نوع من الاختراق حيث يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما.

وأظهرت نتائج البحث أن أجهزة الكمبيوتر المحمولة التي تصنعها مايكروسوفت غير آمنة، حيث يمكنها تجاوز مصادقة Windows Hello الخاصة بها بسهولة بسبب نقاط الضعف في أجهزة الاستشعار، التي يمكنها أن تتيح للهاكرز اختراق الجهاز بسهولة والتحكم فيه عن بعد دون علم مالك الجهاز.

ووفقا للتقرير، يمكن لهجوم الرجل في المنتصف أو MitM تجاوز مصادقة Windows Hello ببصمة الإصبع، حيث يمكن لهذه التقنية تمنح الجهات الفاعلة السيئة إمكانية الوصول للجهاز، وهذا يعني أن أي مهاجم يستخدم هجوم MitM يمكنه الوصول إلى أجهزة الكمبيوتر المحمولة غير المراقبة أو المسروقة، وبطبيعة الحال، يجب أن تكون مصادقة بصمة الإصبع قيد التشغيل حتى تعمل الثغرة.

واختبر باحثو Blackwing Intelligence على بعض الأجهزة القديمة، بما في ذلك Lenovo ThinkPad T14 و Dell Inspiron 15 و Microsoft Surface Pro X، التي تأثرت جميعها بالثغرة الأمنية، حيث نجح الباحثون في في تخطي نظام الحماية الخاص بقارئ بصمة إصبع.

وكما اكتشف الباحثون وجود ثغرة أمنية أخرى في ميزة Windows Hello، وهي في طريقة تشفير مستشعر Synaptics، لبيانات بصمات الأصابع، وأشار باحثو Blackwing Intelligence إلى الطريقة الوحيدة حاليا لتأمين أجهزة الكمبيوتر المحمولة التي تدعم Windows Hello هو تمكين بروتوكول الآمان SDCP من مايكروسوفت، لتأمين بيانات البصمات عبر حواسيب ويندوز لحين إصلاح الشركة الثغرات الأمنية المكتشفة.
 

ويشار إلى أن شركة مايكروسوفت قد أعلنت في عام 2020 أن ما يقرب من 85% من مستخدمي حواسيب ويندوز 10 يستخدمون بصمات الوجوه أو الأصابع، دون الاعتماد على كلمات المرور التقليدية، لتسجيل الدخول إلى أجهزتهم.

المصدر: صدى البلد

كلمات دلالية: ثغرة ويندوز مايكروسوفت ثغرة أمنیة

إقرأ أيضاً:

إعفاء مستفيدي الحماية الاجتماعية من الرسوم القضائية

بغداد اليوم -  


مقالات مشابهة

  • مايكروسوفت.. شركة رائدة في قطاع المعلوماتية عند منعطف الذكاء الاصطناعي
  • ثغرة أمنية في سيارة هيونداي تتسبب في سرقتها بأقل من 20 ثانية
  • مايكروسوفت توسّع ميزات الذكاء الاصطناعي في أجهزة Copilot Plus بمعالجات Intel وAMD
  • إيقاف الهواتف المحمولة المستوردة المخالفة 7 إبريل.. ووكيل اتصالات النواب: صعب تطبيقه
  • إعفاء مستفيدي الحماية الاجتماعية من الرسوم القضائية
  • ما بدائل خدمة مايكروسوفت 365؟
  • مايكروسوفت.. قصة نجاح من الحوسبة إلى الذكاء الاصطناعي والسحابة
  • ما علاقة محلل الكمبيوتر بتدمير المنتخب العراقي؟
  • فؤاد: وزراؤنا لا يجيدون استعمال الكمبيوتر إلا في لعبة السوليتير
  • جمع 5.5 مليون جنيه.. سقوط مستريح الهواتف بالشيخ زايد