Tra cứu đơn hàng

Nếu có bất kì thắc mắc nào
quý khách vui lòng liên hệ tại đây

Microsoft đã thiết kế Windows Hello để tương thích với webcam tích hợp cảm biến hồng ngoại (IR) của nhiều thương hiệu, nhưng chính điều này đã tạo ra kẽ hở khiến nó dễ bị các tác nhân xấu tấn công hơn.

Tính năng mở khóa bằng Windows Hello khá phổ biến trên các máy tính đời mới  /// Ảnh: AFP

Tính năng mở khóa bằng Windows Hello khá phổ biến trên các máy tính đời mới

Theo báo cáo của Wired, các nhà nghiên cứu từ công ty bảo mật CyberArk đã tìm ra cách đánh lừa hệ thống nhận dạng khuôn mặt Hello của Windows bằng cách sử dụng hình ảnh khuôn mặt của chủ sở hữu máy tính. Thông thường, Windows Hello yêu cầu sử dụng camera có cả cảm biến màu RGB và cảm biến hồng ngoại, nhưng khi nghiên cứu kỹ hệ thống xác thực này thì các nhà nghiên cứu nhận thấy nó chỉ tập trung xử lý các khung hình thu thập được từ cảm biến hồng ngoại.

Để xác nhận phát hiện này, các nhà nghiên cứu đã tạo ra một thiết bị USB tùy chỉnh, họ tải các ảnh hồng ngoại của người dùng và ảnh màu RGB của Spongebob - một nhân vật hoạt hình. Windows Hello đã nhận dạng thiết bị là một camera giao tiếp qua cổng USB và nó đã mở khóa thành công chỉ bằng ảnh hồng ngoại của người dùng mà không hề "đếm xỉa" tới ảnh màu RGB “sai lệch” kia. Thậm chí, các nhà nghiên cứu phát hiện ra rằng họ không cần quá nhiều hình ảnh IR, thực tế chỉ cần một khung hình IR cùng một ảnh màu đen là có thể mở khóa máy tính được bảo mật bằng Windows Hello.

 

Dù thực tế việc đột nhập máy tính của ai đó bằng cách này sẽ rất khó để thực hiện vì vẫn cần ảnh hồng ngoại của khuôn mặt người dùng. Nhưng đây vẫn là một điểm yếu có thể bị lợi dụng, trong bối cảnh các công ty cần đảm bảo các công nghệ xác thực của họ an toàn khi ngày càng phụ thuộc nhiều vào sinh trắc học hơn là mật khẩu. Nhóm bảo mật CyberArk đã chọn Windows Hello để thử nghiệm vì đây là một trong những hệ thống xác thực sinh trắc học được sử dụng rộng rãi nhất.

Đáp lại thông tin này, Microsoft đã phát hành các bản vá cho "lỗ hổng bỏ qua tính năng bảo mật của Windows Hello", công ty cũng gợi ý người dùng nên chuyển qua tính năng bảo mật nâng cao “Windows Hello enhanced sign-in security” nhằm mã hóa dữ liệu khuôn mặt và lưu trữ nó bằng chip bảo mật riêng.

Bình luận
Bài được đọc nhiều nhất
Chính sách bảo mật và lưu trữ thông tin

04-11-2020

Chính sách bảo mật và lưu trữ thông tin của Globalship.vn

Cách giữ pin smartphone không bị hư sớm

30-07-2022

Để giữ cho pin smartphone không bị chai và đột ngột hư hỏng là ngăn linh kiện sạc đến mức 100% vì tuổi thọ pin phụ thuộc vào số chu kỳ mà nó có.

Á hậu đẹp nhất VTV quanh năm ăn diện kiểu nữ thần công sở, hiếm hoi diện bikini chỉ dám khoe ảnh chụp từ xa

01-08-2022

Không hổ danh là mỹ nhân kín đáo nhất nhì VTV, Á hậu Thuỵ Vân trong hình ảnh mới đây nhất làm người hâm mộ không khỏi thích thú.

Có mẹ và bố dượng chăm chút, con gái Phương Trinh Jolie sành điệu hàng hiệu, mặc đẹp không đợi tuổi

01-08-2022

Chỉ mới 9 tuổi nhưng phong cách ăn mặc của Mia - con gái Phương Trinh Jolie đã được đánh giá là sành điệu hệt tiểu thư

Tản nhiệt nước và tản nhiệt khí: Đâu sẽ là lựa chọn thích hợp cho chiếc PC của bạn?

02-08-2022

Tản nhiệt nước và tản nhiệt khí đều là những bộ tản nhiệt đang được sử dụng phổ biến trên thị trường hiện nay. Vậy đâu sẽ là lựa chọn thích hợp nhất cho chiếc PC của bạn? Hãy cùng chúng tôi đặt lên bàn cân so sánh tản nhiệt nước và tản nhiệt khí để có câu trả lời nhé.

Từ khoá phổ biến