Genel HaberGüvenlik

Windows 10 İhlali Tekrar Göründü!

Windows 10 İhlali Tekrar Göründü

Güvenlik Araştırmaları, Windows 10 Yüz Tanıma’nın bir Fotoğrafla ihlal edilebileceğini kanıtladı

Hackerlerin sızdırma girişimleri, siber güvenlik sitesinde Seclists 18 Aralık tarihinde ilan edildi. Siber güvenlik uzmanları, Windows’un farklı sürümlerinde çalışan bir Dell ve Microsoft dizüstü bilgisayarında Microsoft’un şifresiz güvenlik Kilidi olan “Windows Merhaba” Windows’u bypass etti. hesabına giriş yapmak için bu özelliği kullanan herkes.

Windows 10’u aldatmak çok ciddi bir çaba sarf etmedi. Uzmanları yazdı “Sistemden kaçınılması” için sadece “onaylanmış bir kişinin uygun bir fotoğrafına erişebilmek” gerekiyordu. Gerekli fotoğraf birinin yüzünün tam görüntüsüdür, bu yüzden eğer birisi aslında yüz tanıma sistemini kandırmaya kalkışırsa, duvarlar çok büyük değildir.

IPhone X’in Face ID kamerasına benzer şekilde, Hello Windows, bir Windows hesabına erişim izni vermeden veya reddetmeden önce, yüzün şekli ve konturlarını tanımak için dahili olarak veya ayrı olarak takılan bir kızılötesi kamera kullanır. Ancak bir kusur tespit edildi, özellikle “bazı Windows 10 sürümlerinde biyometrik yüz tanımanın güvensiz bir şekilde uygulanması”.

Pek çok Windows versiyonu görülüyor. Microsoft, 2016’da, bu tür resim hilelerini sınırlandırmak için Gelişmiş Anti-Spoofing adlı yeni bir özellik ekledi. Ancak bu özellik Windows ayarlarınızda etkinleştirilse bile, araştırmacılar, örneğin, 2016’daki Windows 10 Yıldönümü güncellemesi gibi bir Microsoft Yüzey Pro 4 cihazı gibi eski Windows sürümlerini çalıştıran yüz tanıma yönteminden kaçınmanın bir yolunu buldular.

Bununla birlikte, SySS araştırmacıları, iki yeni Windows sürümünün (1703 ve 1709) Enhanced Anti-Spoofing özelliği varsa basılı bir fotoğraf kullanarak en basit sızdırma saldırılarına maruz kalmadığını keşfetti.

Nihai yönü: Windows 10 sürüm 1709’a güncellenerek anti-spoofing özelliğini etkinleştirdikten sonra Windows’u olanağınız tekrar yüzünüzü yeniden analiz ediyor.

Bu hoşa gitmeyen veya riskli görünüyorsa, aptal olmayan bir şifreyi kullanarak sonsuza dek geri dönebilirsiniz. Müşteri uygulamalarında kızılötesi yüz tanıma hala nispeten yeni olduğundan, kusurlardan şüphe edilmelidir.

Apple’ın Face ID’ye benzer şekilde, bu özellik Windows Merhaba’yı bir güvenlik özelliği olarak değil bir yardımcı program özelliği olarak görmeye yardımcı oluyor

Tags

İlgili Makaleler

Kimler Neler Demiş?

avatar
  Subscribe  
Bildir
Kapat