هکرها با کمک دوربین تقلبی موفق به دور زدن مشخصه امنیتی Windows Hello شدند

/در , , , /توسط

گروهی از هکرها اخیرا نشان دادند که با استفاده از یک دوربین USB تقلبی که تصاویر مادون‌قرمز ثبت شده از هدف را منتقل می‌کند؛ قادر به دور زدن مشخصه امنیتی Windows Hello هستند. به‌نظر می‌رسد که Windows Hello به آسانی این تصاویر جعلی را مورد پذیرش قرار می‌دهد.

ظاهرا مشکل فوق از تمایل Windows Hello برای پذیرش هرگونه دوربین مادون‌قرمز به‌عنوان دوربین Windows Hello ناشی می‌شود. این موضوع به هکرها امکان می‌دهد تا در عوض ارسال جریان واقعی داده به کامپیوتر شخصی از داده‌های دستکاری شده استفاده کنند.

بعلاوه اکنون مشخص شده که هکرها صرفا بایستی 2 فریم را به سیستم PC ارسال کنند: فریم نخست که یک تصویر مادون‌قرمز واقعی از هدف است و مورد دوم که یک فریم مشکی‌رنگ خالی است. به‌نظر می‌رسد که فریم دوم به منظور فریب دادن تست‌های تشخیص حیات Windows Hello مورد نیاز است.

آزمایشکاه CyberArk Labs خاطرنشان می‌کند که تصویر مادون‌قرمز با استفاده از دوربین‌های IR ویژه بلندبرد یا دوربین‌هایی که به‌صورت پنهانی در محیط استقرار هدف قرار گرفته‌اند؛ قابل ثبت هستند.

شرکت مایکروسافت وجود این حفره آسیب‌پذیری با شناسه CVE-2021-34466 را تائید نموده و برای اصلاح آن مشخصه Windows Hello Enhanced Sign-in Security را عرضه کرده است. این مشخصه صرفا امکان استفاده از دوربین‌های Windows Hello را فراهم می‌کند. این دوربین‌ها بخشی از زنجیره رمزنگاری شده مطمئن از جانب کمپانی به‌شمار رفته و به‌عنوان منبع ایمن داده مورد استفاده قرار می‌گیرند. لابراتوار CyberArk خاطرنشان می‌کند که مشخصه فوق توسط کلیه دستگاه‌ها پشتیبانی نمی‌شود.

نوشته هکرها با کمک دوربین تقلبی موفق به دور زدن مشخصه امنیتی Windows Hello شدند اولین بار در اخبار فناوری و موبایل پدیدار شد.

هر آنچه که لازم است در رابطه با قابلیت Windows Hello بدانید

/در , , , , , /توسط

Windows Hello یک تکنولوژی مبتنی بر بیومتریک است که کاربران ویندوز ۱۰ را قادر می‌سازد تا دسترسی ایمنی به دستگاه‌های خود، برنامه‌ها، سرویس‌های آنلاین و شبکه‌ها را فقط با یک اثر انگشت، اسکن عنبیه یا تشخیص چهره تأیید کنند. مکانیسم ورود به سیستم اساسا یک جایگزین برای کلمه عبور است. در Windows Hello توجه زیادی شده است که یک روش کاربر پسند، امن و قابل اعتماد برای دسترسی به سیستم‌ باشد.

Windows Hello چگونه کار می‌کند؟

Windows Hello نیز مانند سایر روش‌های تایید هویت بیومتریک نظیر Face ID و Touch ID قصد بالا رفتن ضریب اطمینان امنیت سیستم را دارد. به طور خلاصه Windows Hello باعث کاهش سطح خطر در ویندوز ۱۰ می‌شود. چرا که وقتی گذرواژه‌ای در کار نباشد احتمال لو رفتن آن نیز وجود ندارد! انوش صبوری مدیر ارشد برنامه مایکروسافت در این باره گفت :

Windows Hello اجازه می‌دهد تا یک حساب کاربری مایکروسافت یا غیر از مایکروسافت که از روش شناسایی سریع آنلاین هویت (FIDO) پشتیبانی می‌کند هویت مالک سیستم را با داشتن آرشیوی از یک ویژگی کاربر مانند اثر انگشت، اسکن چهره و یا اسکن عنبیه برای ورود به دستگاه تایید کند.

Windows Hello همچنین می‌تواند با خلق یک مدل ساختاری سه بعدی نوری از چهره فرد و سپس کنترل آن با استفاده از سیستم ضد جعل جلوی نفوذ کاربر غیر مجاز را بگیرد. کاربران ویندوز ۱۰ برای استفاده از Windows Hello باید بعد از ورود به حساب مایکروسافت خود نسبت به ثبت اثر انگشت، اسکن چهره و اسکن عنبیه اقدام کنند. البته این اطلاعات قابل ویرایش است.

ویندوز سلام

چه کسانی از قابلیت Windows Hello استفاده کرده‌اند؟

در آگوست ۲۰۱۷ مایکروسافت اعلام کرد که بیش از ۳۷ میلیون نفر از Windows Hello استفاده می‌کنند. همچنین استفاده از اسکن اثر انگشت شایع‌ترین حالت استفاده از قابلیت Windows Hello بوده است. بیش از ۲۰۰ شرکت تجاری نیز Windows Hello را به عنوان مسیر ورود کارکنانشان به سیستم‌ها برگزیده‌اند. با این حال هنوز استفاده از این قابلیت آنطور که انتظار می‌رفت گسترش نیافته است و هنوز استفاده از گذرواژه در بین اغلب کاربران محبوبیت خود را حفظ کرده است. عبور از گذرواژه‌های سنتی و مهاجرت به روش‌های امن‌تر احراز هویت در پروژه Windows Hello اکنون مهم‌ترین چالش مایکروسافت است. با این حال متخصصان مایکروسافت بر روی این نکته تاکید دارند که گذرواژه هر چند کوتاه، باز هم ممکن است که به فراموشی سپرده شود اما اثر انگشت، عنبیه و چهره همیشه همراه با ماست!

نکته دیگر کم بودن تعداد برنامه‌های سازگار با Windows Hello است. البته مایکروسافت اعلام کرده‌ که در ادامه برنامه‌های بیشتر خواهند آمد. از جمله برخی از برنامه‌های سازگار با این قابلیت می‌توان به دراپ‌باکس، Enpass ،OneDrive ،One Messenger و OneLocker Password Manager اشاره کرد.

ویندوز سلام

Windows Hello به چه سخت افزاری نیازمند است؟

برای استفاده از این قابلیت نیاز به وجود سخت افزار‌ لازم بر روی سیستم شماست. تمامی سیستم‌های دارای اسکنر اثر انگشت یا دوربین که بتوانند طیف سنجی مادون قرمز را به صورت دو بعدی انجام دهند با Windows Hello سازگار هستند؛ از جمله سرفیس پرو و سرفیس بوک مایکروسافت. سایر تولیدکنندگان مختلف نیز نمونه‌های سازگار با Windows Hello را دارند. مانند اچ‌پی Specter X360 13، ایسوس Transformer Mini T102HA و دل XPS 13 9360.

مایکروسافت همچنین برای بالارفتن ضریب امنیت و عملکرد بهتر Windows Hello، معیار قابل قبول خود را برای سخت افزار‌های سازگار با آن برای سنسور‌های اثر انگشت با نرخ پذیرش اشتباه کمتر از ۰.۰۰۲ و برای سنسور‌های شناسایی چهره، نرخ پذیرش اشتباه کمتر از ۰.۰۰۱ اعلام کرده است. برای درک بهتر می‌توان گفت دقت این سخت افزار‌ها باید کمتر از ۱ اشتباه در هر ۵۰۰۰۰ برای اثر انگشت و کمتر از ۱ اشتباه در هر ۱۰۰۰۰۰ برای تشخیص چهره باشد. حالا کافیست این عدد را با ادعای اپل برای Face ID که احتمال ۱ اشتباه در هر ۱۰۰۰۰۰۰ است، مقایسه کنید!

البته Windows Hello از سال ۲۰۱۵ عرضه شد و چون ویندوز ۱۰ به دلیل انحصاری بودن آن عملا دارای رقیب نیست چندان نیازی به توسعه سریع آن احساس نشد. اما اکنون با تغییر رویکرد سایر شرکت‌ها از جمله اپل، سامسونگ و … و همچنین آشنایی کاربران به روش‌های شناسایی چهره و گسترش آن در بین کاربران، باید در انتظار خبر‌های جدید برای بهبود این ویژگی خوب امنیتی توسط مایکروسافت باشیم.

با این حال واکنش‌های اولیه به شناسایی چهره شک و تردید و عدم اعتماد کاربران بود. اما اکنون با ایجاد فضای رقابت این قابلیت کم کم در بین کاربران جایی دست و پا می‌کند اما هنوز تا تکامل دلخواه کمی فاصله است. برای مقایسه Windows Hello با شناخته‌ شده‌ترین رقیبش یعنی Face ID می‌توان به برخی موارد اشاره کرد:

Windows Hello با عینک کار نمی‌کند اما فیس آی‌دی با عینک مشکلی ندارد!

ویندوز سلام در محیط‌های تاریک کارایی بسیار بالاتری نسبت به فیس آی‌دی دارد.

هر دو این روش‌ها در نور بسیار زیاد دچار مشکل هستند اما اسکنر اثر انگشت در نور کم و زیاد دچار این اشکال نیست!

هر چند با توجه به تکامل آهسته و دیر Windows Hello در این چند سال، نگاه‌ها رغبت کمی به آن دارند اما متخصصان مایکروسافت ابراز امیدواری کرده‌اند که بتوانند با ایجاد تغییرات مثبت، Windows Hello را به بهترین و امن‌ترین شیوه تشخیص هویت در دنیای دیجیتال تبدیل کنند.

نوشته هر آنچه که لازم است در رابطه با قابلیت Windows Hello بدانید اولین بار در پدیدار شد.

شرکت اچ‌پی از لپ‌تاپ جدید Spectre x360 و EliteBook x360 رونمایی کرد

/در , , , , , , , , , , , , , /توسط

شرکت اچ‌پی، به‌تازگی از محصولات جدید خود برای نمایشگاه CES 2017 رونمایی کرده است که شامل چندین لپ‌تاپ قدرت‌مند می‌شود. برای جزئیات بیشتر در رابطه با مشخصات‌فنی مدل جدید لپ‌تاپ ۱۵٫۶ اینچی Spectre x360 و EliteBook x360 در ادامه مطلب با وب‌سایت گویا آی‌تی همراه باشید.

مدل جدید لپ‌تاپ Spectre x360، اکنون از هفتمین نسل از پردازنده‌های شرکت اینتل موسوم به کبی لیک استفاده می‌کند و هم‌چنین، به یک نمایشگر اولترا اچ‌دی ۴K مجهز شده است که در مقایسه با نمایشگر فول اچ‌د‌ی نسل قبل، پیشرفت قابل توجهی به حساب می‌آید. پردازش نمایشگر این لپ‌تاپ بر عهده کارت‌گرافیک GeForce 940MX شرکت انویدیا خواهد بود.

هم‌چنین، دو بلندگو در جلوی لپ‌تاپ جدید اچ‌پی Spectre x360 قرار دارد که توسط  Bang & Olufsen توسعه یافته است. این لپ‌تاپ با یک دوربین Windows Hello همراه شده است که امکان ورود به سیستم‌عامل ویندوز را بدون نیاز به واردکردن پسورد و به کمک سیستم احراز هویت سیستم‌عامل ویندوز ۱۰ فراهم می‌کند. برطبق اعلام رسمی شرکت اچ‌پی، لپ‌تاپ جدید Spectre X360 با یک‌بار شارژ کامل باتری دستگاه تا ۱۲ ساعت و ۴۵ دقیقه قابل استفاده خواهد بود.

می‌توانید لپ‌تاپ جدید ۱۵٫۶ اینچی اچ‌پی Spectre X360 را هم‌اکنون با قیمت ۱۴۹۹ دلار سفارش دهید و سفارش شما در ۱۵ ژانویه، عرضه خواهد شد. هم‌چنین، این لپ‌تاپ از فروشگاه رسمی شرکت اچ‌پی در ۲۶ فوریه با قیمت پایه ۱۲۷۹ دلار قابل خریداری است.

Spectre x360

محصول دیگری که شرکت اچ‌پی از آن رونمایی کرده، لپ‌تاپ جدید EliteBook x360 است. این لپ‌تاپ مانند لپ‌تاپ ۱۵٫۶ اینچی اچ‌پی Spectre X360 از یک نمایشگر اولترا اچ‌دی ۴K استفاده می‌کند اما با این تفاوت که اندازه نمایشگر آن، ۱۳٫۶ اینچی است. شرکت سازنده مدعی است که این لپ‌تاپ، طراحی سبک و نازک لپ‌تاپ‌های سری Spectre را با قابلیت‌های ارتباطی سری Folio لپ‌تاپ‌های اچ‌پی Spectre ترکیب کرده است و از قابلیت‌های امنیتی برای استفاده‌های تجاری، بهره می‌برد.

هم‌چنین در رابطه با میزان ماندگاری این لپ‌تاپ، اعلام شده است که می‌توانید با یک‌بار شارژ کامل، نزدیک به ۱۶ ساعت و ۳۰ دقیقه از آن استفاده نمایید و برخلاف نسل فعلی لپ‌تاپ‌های سری Spectre شرکت اچ‌پی، از قلم پشتیبانی می‌کند. علاوه‌براین، این لپ‌تاپ از سیستم احراز هویت بیومتریک ویندوز Hello نیز پشتیبانی خواهد کرد. براساس اعلام رسمی شرکت سازنده، لپ‌تاپ جدید اچ‌پی EliteBook x360 در اواخر ماه آینده در ایالات متحده عرضه می‌شود.

منبع: Neowin

شرکت اچ‌پی از لپ‌تاپ جدید Spectre x360 و EliteBook x360 رونمایی کرد

/در , , , , , , , , , , , , , /توسط

شرکت اچ‌پی، به‌تازگی از محصولات جدید خود برای نمایشگاه CES 2017 رونمایی کرده است که شامل چندین لپ‌تاپ قدرت‌مند می‌شود. برای جزئیات بیشتر در رابطه با مشخصات‌فنی مدل جدید لپ‌تاپ ۱۵٫۶ اینچی Spectre x360 و EliteBook x360 در ادامه مطلب با وب‌سایت گویا آی‌تی همراه باشید.

مدل جدید لپ‌تاپ Spectre x360، اکنون از هفتمین نسل از پردازنده‌های شرکت اینتل موسوم به کبی لیک استفاده می‌کند و هم‌چنین، به یک نمایشگر اولترا اچ‌دی ۴K مجهز شده است که در مقایسه با نمایشگر فول اچ‌د‌ی نسل قبل، پیشرفت قابل توجهی به حساب می‌آید. پردازش نمایشگر این لپ‌تاپ بر عهده کارت‌گرافیک GeForce 940MX شرکت انویدیا خواهد بود.

هم‌چنین، دو بلندگو در جلوی لپ‌تاپ جدید اچ‌پی Spectre x360 قرار دارد که توسط  Bang & Olufsen توسعه یافته است. این لپ‌تاپ با یک دوربین Windows Hello همراه شده است که امکان ورود به سیستم‌عامل ویندوز را بدون نیاز به واردکردن پسورد و به کمک سیستم احراز هویت سیستم‌عامل ویندوز ۱۰ فراهم می‌کند. برطبق اعلام رسمی شرکت اچ‌پی، لپ‌تاپ جدید Spectre X360 با یک‌بار شارژ کامل باتری دستگاه تا ۱۲ ساعت و ۴۵ دقیقه قابل استفاده خواهد بود.

می‌توانید لپ‌تاپ جدید ۱۵٫۶ اینچی اچ‌پی Spectre X360 را هم‌اکنون با قیمت ۱۴۹۹ دلار سفارش دهید و سفارش شما در ۱۵ ژانویه، عرضه خواهد شد. هم‌چنین، این لپ‌تاپ از فروشگاه رسمی شرکت اچ‌پی در ۲۶ فوریه با قیمت پایه ۱۲۷۹ دلار قابل خریداری است.

Spectre x360

محصول دیگری که شرکت اچ‌پی از آن رونمایی کرده، لپ‌تاپ جدید EliteBook x360 است. این لپ‌تاپ مانند لپ‌تاپ ۱۵٫۶ اینچی اچ‌پی Spectre X360 از یک نمایشگر اولترا اچ‌دی ۴K استفاده می‌کند اما با این تفاوت که اندازه نمایشگر آن، ۱۳٫۶ اینچی است. شرکت سازنده مدعی است که این لپ‌تاپ، طراحی سبک و نازک لپ‌تاپ‌های سری Spectre را با قابلیت‌های ارتباطی سری Folio لپ‌تاپ‌های اچ‌پی Spectre ترکیب کرده است و از قابلیت‌های امنیتی برای استفاده‌های تجاری، بهره می‌برد.

هم‌چنین در رابطه با میزان ماندگاری این لپ‌تاپ، اعلام شده است که می‌توانید با یک‌بار شارژ کامل، نزدیک به ۱۶ ساعت و ۳۰ دقیقه از آن استفاده نمایید و برخلاف نسل فعلی لپ‌تاپ‌های سری Spectre شرکت اچ‌پی، از قلم پشتیبانی می‌کند. علاوه‌براین، این لپ‌تاپ از سیستم احراز هویت بیومتریک ویندوز Hello نیز پشتیبانی خواهد کرد. براساس اعلام رسمی شرکت سازنده، لپ‌تاپ جدید اچ‌پی EliteBook x360 در اواخر ماه آینده در ایالات متحده عرضه می‌شود.

منبع: Neowin