Menu

Araştırmacılar, Microsoft’un çok güvendiği Windows güvenlik tedbirini aşmayı başardı

Microsoft’un çok inançlı olduğunu söylediği Windows Hello güvenlik özelliği, bir gurup araştırmacı tarafından hack’lendi. Lakin bunun çok kolay olmadığı da bir gerçek.

admin 3 ayönce 0

Bir küme araştırmacı, Microsoft’un Windows Hello parmak izi kimlik doğrulamasının şirketin düşündüğü kadar güçlü olmadığını kanıtladı. Windows Hello’nun çeşitli kimlik doğrulama metotlarının enteresan biçimlerde aşıldığını birinci kere görmüyoruz, lakin bu, Microsoft’un biyometrik güvenlik konusunda yapacak daha çok işi olduğunu kanıtlıyor.

Windows Hello’nun fotoğraf kimlik doğrulamasının basılı fotoğraflar ile kandırılabildiği daha evvel gösterilmişti. Lakin artık bir küme güvenlik araştırmacısı, Microsoft’un Windows Hello sistemleri için kullandığı parmak izi kimlik doğrulama sistemlerini aşmayı başardı. Küme, sistemi test etmek için Microsoft tarafından görevlendirildi, bu nedenle şirketin muhtemelen kimlik doğrulama sistemlerini ileriye dönük olarak geliştirmek için çalışacağı rahatlıkla iddia edilebilir.

Ayrıca, Windows Hello parmak izi güvenliğinin aşılmasının en az birkaç ay sürdüğünü belirtmekte yarar var. Microsoft’un BlueHat güvenlik konferansı sırasında paylaşılan bir gönderiye nazaran küme, sistemi kırmak için Dell Inspiron 15 ve Lenovo ThinkPad T14’ün yanı sıra Microsoft Surface Pro Type Cover with Fingerprint’te bulunan parmak izi sensörlerini kullandı.

Testte kullanılan parmak izi sensörlerinin her birinin “çip üzerinde eşleştirme” teknolojisini temel aldığını da belirtmek gerekiyor. Bu teknoloji, tüm kimlik doğrulamanın sensörün kendisi üzerinde gerçekleştirildiği manasına geliyor. Windows Hello parmak izi hack’lemesinin gerisindeki küme olan Blackwing, bu çip üzerinde eşleştirme sistemlerinin, ana bilgisayarın güvenliği ihlal edilmiş olsa bile biyometrik datalarınızı koruduğunu söylüyor.

Yukarıda belirtildiği üzere Blackwing, bu hack çalışmasının yaklaşık üç ay sürdüğünü ve büyük bir uğraş gerektirdiğini söylüyor. Lakin bu çalışmanın ana gayesi, kümenin Microsoft’un savunmasını kırmayı başarmaktı ve bu da parmak izi sensörü üreticilerinin, sistemlerini bağladıkları aygıtların korunmasını sağlamak için yeni yollar bulmaları gerektiğini gösteriyor.

Oyun Haberleri

0 Kullanıcı Oyu ( 0 out of 0 )

Değerlendirme

– Advertisement – LoL RP Oyuneks
Yazar

– Advertisement –
LoL RP Oyuneks