محققان امنیتی، سیستم تایید هویت «ویندوز هلو» را فریب دادند

مهر: مایکروسافت سیستم تایید هویت «ویندوز هلو» را به گونه‌ای طراحی کرده که با وب‌کم‌های مختلف سازگار باشد، اما محققان امنیتی با فریب آن توانستند به دوربین‌های رایانه‌ها نفوذ کنند. کارشناسان موسسه امنیتی سایبرآرک با فریب سیستم تایید هویت نرم‌افزار هلو از طریق نمایش تصاویر چهره مالکان رایانه‌ها به‌جای خود آنها توانستند این سیستم را مختل کنند. ویندوز هلو برای تایید هویت افراد از دوربین‌هایی استفاده می‌کند که مجهز به حسگرهای مادون قرمز و آر‌جی‌بی‌ هستند. اما پژوهشگران در بررسی‌های خود متوجه شدند که ویندوز هلو تنها فریم‌های مادون قرمز را پردازش می‌کند. محققان برای کسب اطمینان از یافته‌های خود تنها از عکس‌های سازگار شده با حسگرهای مادون قرمز استفاده کردند و توانستند با فریب ویندوز هلو وارد این سیستم‌عامل شده و به وب‌کم رایانه دسترسی یابند.