Tech

विंडोज हैलो बायोमेट्रिक हैक दिखाता है कि आपका पीसी आपके बिना भी हैक किया जा सकता है

The Windows Hello camera exploit shows how the biometric hack can potentially breach anyone's PC. (Image: Pinterest)
Written by bobby

विंडोज हैलो बायोमेट्रिक हैक दिखाता है कि आपका पीसी आपके बिना भी हैक किया जा सकता है : माइक्रोसॉफ्ट विंडोज़ पर एक या दो बग के लिए कोई वास्तविक अजनबी नहीं है, और अब, साइबर सुरक्षा विक्रेता साइबरआर्क द्वारा अवधारणा का एक नया विंडोज हैलो हैक सबूत एक और तरीका दिखाता है जिसमें एक प्रेरित धमकी अभिनेता विंडोज पीसी को भंग कर सकता है और पहुंच प्राप्त करने के लिए लॉगिन कर सकता है। यह हैक, हालांकि, एक पुराने स्कूल का एक सा है – इस अर्थ में कि यह रिमोट कोड निष्पादन (आरसीई) प्रक्रिया का उपयोग नहीं करता है जो एक अप्रकाशित बग का शोषण करता है। इसके बजाय, साइबरआर्क द्वारा दिखाया गया विंडोज हैलो बायोमेट्रिक हैक एक तार्किक दोष में टैप करता है जो माइक्रोसॉफ्ट को विंडोज हेल लॉगिन सत्यापन प्रक्रिया के साथ लगता है।

चीजों को सरलता से रखने के लिए, साइबरआर्क सुरक्षा शोधकर्ता ओमर ज़ारफती ने संबंधित व्यक्ति के सार्वजनिक रूप से उपलब्ध मगशॉट्स में से किसी एक व्यक्ति के चेहरे की आईआर छवि को कैप्चर करने के लिए इन्फ्रारेड छवि पुनर्जनन का उपयोग किया। फिर उन्होंने इस IR छवि को एक बाहरी USB कैमरा के रूप में निर्देशित डिवाइस के मूल्यांकन बोर्ड पर लोड किया, और इसे इस व्यक्ति के विंडोज 10 पीसी में प्लग किया। विंडोज हैलो प्रमाणीकरण सक्षम होने के साथ, सिस्टम को यूएसबी डिवाइस को पहचानने में कुछ समय लगता है, फिर इससे आने वाले किसी भी सिग्नल को मान्य करने के लिए इसे पढ़ता है। चूंकि यह विचाराधीन IR छवि से भरा हुआ है, कैमरा बोर्ड तब इस जानकारी को विंडोज 10 सिस्टम पर रिले करता है, जो व्यक्ति के चेहरे को पहचानता है और इसे प्रमाणित करता है जैसे कि यह वही व्यक्ति है जो USB कैमरे के सामने बैठा है।

यहां स्पष्ट तर्क यह है कि यह एक भौतिक हैक है, इसलिए हैकर्स इसका फायदा तब तक नहीं उठा सकते जब तक कि उनके पास किसी सिस्टम तक भौतिक पहुंच न हो। हालांकि, Tsarfati ने रेखांकित किया कि इस तरह के हैक का वास्तविक जोखिम एंटरप्राइज़ उपयोगकर्ताओं के साथ है, जिनके कार्य पीसी को बायोमेट्रिक प्रमाणीकरण के साथ सक्षम किया गया हो सकता है ताकि कीलॉगर और फ़िशिंग हैकर्स अपने सिस्टम पासवर्ड तक पहुंच प्राप्त कर सकें। यह हैक अनिवार्य रूप से ऐसी सभी सावधानियों को दरकिनार कर देता है, इसलिए एंटरप्राइज़ विंडोज 10 पीसी की डेटा सुरक्षा के लिए काफी खतरे का प्रतिनिधित्व करता है जो बिना चाबी और पासवर्ड-रहित लॉगिन के लिए विंडोज हैलो का उपयोग करते हैं।

Microsoft पहले ही कह चुका है कि 2023 में कुछ समय से, Windows 11 के साथ, सभी लैपटॉप में Windows Hello और इसके उन्नत सुरक्षा मानकों का समर्थन करने के लिए एक वेबकैम की सुविधा की आवश्यकता होगी। हालाँकि, यह इस सूची से डेस्कटॉप पीसी को क्षमा करता है, जो संभावित रूप से इस तरह के उल्लंघन की संभावना को सभी के लिए खुला रखता है। माइक्रोसॉफ्ट ने इस नोट पर कहा है कि उसने 13 जुलाई को एक पैच जारी किया है जो इस मुद्दे को सीमित और कम करता है। इसके लिए, Tsarfati का कहना है कि एन्हांस्ड साइन-इन सुरक्षा चरण इस हैक के उपयोग को सीमित करता है, लेकिन यह इसे पूरी तरह से नहीं हटाता है, और Microsoft को बायोमेट्रिक सिग्नल की एक अतिरिक्त प्रमाणीकरण परत का उपयोग करने की सलाह देता है ताकि इसकी पूरी देखभाल की जा सके।

तब तक, सुनिश्चित करें कि आपके विंडोज 10 वर्क पीसी तक आपके अलावा किसी और की पहुंच नहीं है।

About the author

bobby

Leave a Comment