Tra cứu đơn hàng

Nếu có bất kì thắc mắc nào
quý khách vui lòng liên hệ tại đây

Microsoft đã thiết kế Windows Hello để tương thích với webcam tích hợp cảm biến hồng ngoại (IR) của nhiều thương hiệu, nhưng chính điều này đã tạo ra kẽ hở khiến nó dễ bị các tác nhân xấu tấn công hơn.

Tính năng mở khóa bằng Windows Hello khá phổ biến trên các máy tính đời mới  /// Ảnh: AFP

Tính năng mở khóa bằng Windows Hello khá phổ biến trên các máy tính đời mới

Theo báo cáo của Wired, các nhà nghiên cứu từ công ty bảo mật CyberArk đã tìm ra cách đánh lừa hệ thống nhận dạng khuôn mặt Hello của Windows bằng cách sử dụng hình ảnh khuôn mặt của chủ sở hữu máy tính. Thông thường, Windows Hello yêu cầu sử dụng camera có cả cảm biến màu RGB và cảm biến hồng ngoại, nhưng khi nghiên cứu kỹ hệ thống xác thực này thì các nhà nghiên cứu nhận thấy nó chỉ tập trung xử lý các khung hình thu thập được từ cảm biến hồng ngoại.

Để xác nhận phát hiện này, các nhà nghiên cứu đã tạo ra một thiết bị USB tùy chỉnh, họ tải các ảnh hồng ngoại của người dùng và ảnh màu RGB của Spongebob - một nhân vật hoạt hình. Windows Hello đã nhận dạng thiết bị là một camera giao tiếp qua cổng USB và nó đã mở khóa thành công chỉ bằng ảnh hồng ngoại của người dùng mà không hề "đếm xỉa" tới ảnh màu RGB “sai lệch” kia. Thậm chí, các nhà nghiên cứu phát hiện ra rằng họ không cần quá nhiều hình ảnh IR, thực tế chỉ cần một khung hình IR cùng một ảnh màu đen là có thể mở khóa máy tính được bảo mật bằng Windows Hello.

 

Dù thực tế việc đột nhập máy tính của ai đó bằng cách này sẽ rất khó để thực hiện vì vẫn cần ảnh hồng ngoại của khuôn mặt người dùng. Nhưng đây vẫn là một điểm yếu có thể bị lợi dụng, trong bối cảnh các công ty cần đảm bảo các công nghệ xác thực của họ an toàn khi ngày càng phụ thuộc nhiều vào sinh trắc học hơn là mật khẩu. Nhóm bảo mật CyberArk đã chọn Windows Hello để thử nghiệm vì đây là một trong những hệ thống xác thực sinh trắc học được sử dụng rộng rãi nhất.

Đáp lại thông tin này, Microsoft đã phát hành các bản vá cho "lỗ hổng bỏ qua tính năng bảo mật của Windows Hello", công ty cũng gợi ý người dùng nên chuyển qua tính năng bảo mật nâng cao “Windows Hello enhanced sign-in security” nhằm mã hóa dữ liệu khuôn mặt và lưu trữ nó bằng chip bảo mật riêng.

Bình luận
Bài được đọc nhiều nhất
Chính sách bảo mật và lưu trữ thông tin

04-11-2020

Chính sách bảo mật và lưu trữ thông tin của Globalship.vn

Cơ cấu Biểu phí dịch vụ của Globalship.vn

06-03-2021

Cơ cấu Biểu phí dịch vụ của Globalship.vn được tính dựa trên tổng giá trị đơn hàng và khối lượng thực tế của đơn hàng áp dụng cho tất cả các Quốc gia. TỔNG TIỀN HÀNG = (Giá sản phẩm +Phí vận chuyển nội địa) * Tỷ giá + Phí Mua hộ + Phí vận chuyển Quốc tế + Phụ phí phát sinh (nếu có)

Cách tìm các nguồn hàng uy tín chất lượng cho các nhà bán hàng mới tại Việt Nam

31-03-2021

Nguồn hàng  giá sỉ như giày dép, quần áo, máy móc, thời trang, mỹ phẩm, đồ gia dụng…. để kinh doanh. Tuy nhiên, nên nhập hàng sỉ ở đâu để vừa đảm bảo chất lượng vừa có giá thành rẻ là điều khiến rất nhiều người băn khoăn.

Điều khoản mua bán hàng hóa

04-12-2020

Điều khoản mua bán hàng hóa

Những phim đáng trông đợi nửa năm còn lại 2021

10-07-2021

Từ nay đến cuối năm 2021, nhiều dự án phim đáng trông đợi sẽ ra mắt khán giả, trong đó có các bom tấn Black Widow, The Last Duel...

Từ khoá phổ biến