EN 
تمكن مجموعة من الباحثين، من اكتشاف وجود ثغرة أمنية خطيرة بميزة Windows Hello لتسجيل الدخول على الحواسيب العاملة بنظام تشغيل ويندوز من مايكروسوفت، والتي تؤثر على جميع الحواسيب المحمولة بما في ذلك أجهزة الكمبيوتر المحمولة من Dell وMicrosoft وLenovo.
وبحسب ما ذكره موقع "gizchina"، رصد الباحثون ثغرة أمنية في عدد من أجهزة استشعار بصمة الإصبع المستخدمة في العديد من أجهزة الكمبيوتر المحمولة التي تعمل مع ميزة مصادقة Windows Hello، بعد أن تمكنوا من كسر إجراءات الحماية والأمان الخاصة بالميزة مما يجعلها ليست آمنة بالشكل الكافي.
اكتشاف ثغرة أمنية في ميزة الحماية Windows Hello
واستخدم باحثو الأمن في Blackwing Intelligence، الذين كشفوا عن نتائج اختراق مصادقة بصمة Windows Hello في مؤتمر BlueHat التابع لشركة مايكروسوفت، جهاز USB، من أجل نشر هجوم MitM، وهو نوع من الاختراق حيث يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما.
وأظهرت نتائج البحث أن أجهزة الكمبيوتر المحمولة التي تصنعها مايكروسوفت غير آمنة، حيث يمكنها تجاوز مصادقة Windows Hello الخاصة بها بسهولة بسبب نقاط الضعف في أجهزة الاستشعار، التي يمكنها أن تتيح للهاكرز اختراق الجهاز بسهولة والتحكم فيه عن بعد دون علم مالك الجهاز.
ووفقا للتقرير، يمكن لهجوم الرجل في المنتصف أو MitM تجاوز مصادقة Windows Hello ببصمة الإصبع، حيث يمكن لهذه التقنية تمنح الجهات الفاعلة السيئة إمكانية الوصول للجهاز، وهذا يعني أن أي مهاجم يستخدم هجوم MitM يمكنه الوصول إلى أجهزة الكمبيوتر المحمولة غير المراقبة أو المسروقة، وبطبيعة الحال، يجب أن تكون مصادقة بصمة الإصبع قيد التشغيل حتى تعمل الثغرة.
واختبر باحثو Blackwing Intelligence على بعض الأجهزة القديمة، بما في ذلك Lenovo ThinkPad T14 و Dell Inspiron 15 و Microsoft Surface Pro X، التي تأثرت جميعها بالثغرة الأمنية، حيث نجح الباحثون في في تخطي نظام الحماية الخاص بقارئ بصمة إصبع.
وكما اكتشف الباحثون وجود ثغرة أمنية أخرى في ميزة Windows Hello، وهي في طريقة تشفير مستشعر Synaptics، لبيانات بصمات الأصابع، وأشار باحثو Blackwing Intelligence إلى الطريقة الوحيدة حاليا لتأمين أجهزة الكمبيوتر المحمولة التي تدعم Windows Hello هو تمكين بروتوكول الآمان SDCP من مايكروسوفت، لتأمين بيانات البصمات عبر حواسيب ويندوز لحين إصلاح الشركة الثغرات الأمنية المكتشفة.
ويشار إلى أن شركة مايكروسوفت قد أعلنت في عام 2020 أن ما يقرب من 85% من مستخدمي حواسيب ويندوز 10 يستخدمون بصمات الوجوه أو الأصابع، دون الاعتماد على كلمات المرور التقليدية، لتسجيل الدخول إلى أجهزتهم.
