शोधकर्ताओं ने फिंगरप्रिंट-आधारित माइक्रोसॉफ्ट के विंडोज हैलो सत्यापन प्रणाली को बायपास किया: रिपोर्ट – टाइम्स ऑफ इंडिया



सुरक्षा शोधकर्ताओं ने माइक्रोसॉफ्ट में नई कमजोरियों की खोज की है विंडोज़ नमस्ते फ़िंगरप्रिंट प्रमाणीकरण प्रणाली। साइबर सुरक्षा फर्म ब्लैकविंग इंटेलिजेंस के शोधकर्ताओं ने पाया है कि लैपटॉप पर प्रमाणीकरण प्रणाली को बायपास किया जा सकता है गड्ढा, Lenovo और भी माइक्रोसॉफ्ट. सुरक्षा विशेषज्ञों ने लैपटॉप में एम्बेडेड शीर्ष तीन फिंगरप्रिंट सेंसर में कई कमजोरियां पाई हैं। विंडोज़ हैलो फिंगरप्रिंट प्रमाणीकरण के साथ लैपटॉप को सुरक्षित करने के लिए व्यवसायों द्वारा इस प्रणाली का व्यापक रूप से उपयोग किया जाता है।
माइक्रोसॉफ्ट का आक्रामक अनुसंधान और सुरक्षा इंजीनियरिंग (मोर्स) ने साइबर सुरक्षा कंपनी से अपने फिंगरप्रिंट सेंसर की सुरक्षा का मूल्यांकन करने के लिए कहा। अक्टूबर में, शोधकर्ताओं ने तकनीकी दिग्गज के ब्लूहैट सम्मेलन में एक प्रस्तुति में अपने निष्कर्ष प्रदान किए। फ़िंगरप्रिंट सेंसर अब विंडोज़ लैपटॉप उपयोगकर्ताओं द्वारा व्यापक रूप से उपयोग किए जाते हैं। माइक्रोसॉफ्ट ने पासवर्ड रहित भविष्य के लिए विंडोज हैलो को भी आगे बढ़ाया है।
कुछ साल पहले, माइक्रोसॉफ्ट ने खुलासा किया था कि लगभग 85% उपभोक्ता पासवर्ड का उपयोग करने के बजाय विंडोज 10 उपकरणों में साइन इन करने के लिए विंडोज हैलो का उपयोग कर रहे थे। यह ध्यान रखना महत्वपूर्ण है कि माइक्रोसॉफ्ट एक साधारण पिन को भी विंडोज हैलो के रूप में गिनता है।
विंडोज़ हैलो प्रमाणीकरण प्रणाली में कमजोरियाँ
सुरक्षा टीम ने लोकप्रिय फ़िंगरप्रिंट सेंसर की पहचान की गुडिक्स, सिनैप्टिक्स और ईएलएएन अनुसंधान के लक्ष्य के रूप में। एक ब्लॉग पोस्ट में, कंपनी ने बताया कि मैन-इन-द-मिडिल (एमआईटीएम) हमले को अंजाम देने के लिए यूएसबी डिवाइस कैसे बनाया जा सकता है। ऐसा हमला चोरी हुए लैपटॉप तक पहुंच प्रदान कर सकता है, या यहां तक ​​कि किसी अप्राप्य डिवाइस पर “दुष्ट नौकरानी” का हमला भी हो सकता है।

Dell Inspiron 15, Lenovo ThinkPad T14 और सहित लैपटॉप मॉडल माइक्रोसॉफ्ट सर्फेस प्रो एक्स

फ़िंगरप्रिंट रीडर हमलों से प्रभावित थे। इसने शोधकर्ताओं को विंडोज हैलो सुरक्षा को बायपास करने की अनुमति दी, जब तक कि फिंगरप्रिंट प्रमाणीकरण पहले डिवाइस पर स्थापित किया गया था।
अनुसंधान टीम ने सॉफ़्टवेयर और हार्डवेयर दोनों को रिवर्स-इंजीनियर किया और सिनैप्टिक्स सेंसर पर एक कस्टम टीएलएस में क्रिप्टोग्राफ़िक कार्यान्वयन त्रुटियों की खोज की। विंडोज़ हैलो को बायपास करने की जटिल प्रक्रिया में मालिकाना प्रोटोकॉल को डिकोड करना और फिर से लागू करना भी शामिल था।
यह पहली बार नहीं है कि विंडोज़ हैलो बायोमेट्रिक्स-आधारित प्रमाणीकरण को बायपास किया गया है। 2021 में, विंडोज हैलो के चेहरे की पहचान सुविधा को खराब करने के लिए एक पीड़ित की इन्फ्रारेड छवि को कैप्चर करने से संबंधित एक प्रूफ-ऑफ-कॉन्सेप्ट सामने आने के बाद कंपनी को विंडोज हैलो प्रमाणीकरण बाईपास भेद्यता को ठीक करने के लिए मजबूर होना पड़ा।



News India24

Recent Posts

सैटेलाइट इंटरनेट की रेस में बैक एलन मस्क! जियो और एयरटेल ने की बड़ी तैयारी – इंडिया टीवी हिंदी

छवि स्रोत: फ़ाइल सैटेलाइट इंटरनेट ट्राई भारत में जल्द ही स्पेक्ट्रम आलोकेट करने वाली है।…

1 hour ago

'प्रवीण से मित्र आ रहे हैं, उन्हें क्यों नहीं रोक रहे', ओसासी ने केंद्र पर सैद्धांतिक आधार पर कहा – इंडिया टीवी हिंदी

छवि स्रोत: एएनआई असदुद्दीन ओवैसी नई दिल्ली: एआईएमआईएम के प्रमुख असदुद्दीन सोलंकी ने जम्मू-कश्मीर में…

1 hour ago

यूनाइटेड क्लैश से पहले चेल्सी के पास 'कोई अपरिहार्य खिलाड़ी नहीं', बॉस एंज़ो मार्सेका ने दी चेतावनी – News18

आखरी अपडेट:02 नवंबर, 2024, 15:59 ISTमार्सेका, जिसकी टीम रविवार को मैनचेस्टर यूनाइटेड से भिड़ेगी, ने…

2 hours ago

स्विगी एक्जीक्यूटिव नौकरी चाहने वालों से प्रभावित क्रिएटिव ओल्ड-स्कूल एप्लिकेशन- चेक पोस्ट

नई दिल्ली: आज के डिजिटल युग में जहां अधिकांश नौकरी आवेदन ऑनलाइन जमा किए जाते…

2 hours ago

Google को बड़ा झटका, इस देश में बैन हुआ PixelTech, iPhone 16 पर भी बैन – इंडिया टीवी हिंदी

छवि स्रोत: फ़ाइल गूगल पिक्सेल iPhone 16 के बाद इंडोनेशिया ने Google Pixel फ़ोन पर…

3 hours ago