חוקרי אבטחה גילו דרך חדשה לעקוף את זיהוי הפנים Windows Hello של מיקרוסופט

חוקרי האבטחה של חברת סייברארק (CyberArk Labs) גילו חולשת אבטחה במנגנון זיהוי הפנים Windows Hello של מיקרוסופט, חולשת אבטחה המאפשרת לתוקף זדוני לעקוף את מנגנון זיהוי הפנים של המחשב על ידי יצירת תמונה אינפרה אדומה של המשתמש המורשה ושימוש בה על מנות להתחזות למשתמש באמצעות כלי יעודי שפותח על ידי חוקרי האבטחה המדמה מצלמת אינפרה אדום.

מנגנון זיהוי הפנים Windows Hello נחשב לפתרון אבטחה פופולרי במיוחד במערכת הווינדוס 10, כאשר כ-85% ממשתמשי מערכת ההפעלה מנצלים את הפתרון להתחברות מהירה ומאובטחת למחשב, לפי מיקרוסופט. עם זאת, חוקרי האבטחה של סייברארק זיהו כי מנגנון זיהוי הפנים המשתמש במצלמה רגילה ומצלמת אינפרה אדום, מנצל למעשה רק את מצלמת האינפרה אדום לזיהוי המשתמש ולא מתייחס כלל למצלמה הרגילה, דבר שאיפשר להם למצוא דרך לעקוף את מנגון זיהוי הפנים.

>> הצטרפו לערוץ הטלגרם של גאדג'טי

חולשת האבטחה החדשה, שקיבלה את קוד הזיהוי CVE-2021-34466, מאפשרת לתוקף לעקוף את מנגנון זיהוי הפנים של מיקרוסופט על ידי דימוי הצילום האינפרה אדום של המשתמש המורשה, כאשר ניתן לבצע זאת על ידי צילום של המשתמש המורשה באמצעות מצלמת אינפרה אדום או באופן תיאורטי, דרך המרה של תמונה צבעונית רגילה לתמונת אינפרה אדום שתספק את מנגנון זיהוי הפנים, דבר שלא נוסה על ידי חוקרי האבטחה.

התוקף שמעוניין לעקוף את זיהוי הפנים בווינדוס צריך למעשה שני דברים – צילום אינפרה אדום של המשתמש המורשה, דבר שאפשר לבצע בדרכים שונות דוגמת מצלמה נסתרת. והאמצעי השני והחשוב יותר הוא התקן חומרה יעודי אותו בנו למעשה חוקרי האבטחה, המציג את עצמו בפני מערכת ההפעלה כמצלמת אינפרה אדום רגילה, אך למעשה מעביר למחשב מידע מצילום קיים אותו התוקף ביצע קודם לכן, מבלי שהמחשב מודע לכך כי לא מדובר על צילום חי אמיתי.

עקיפת מנגנון זיהוי הפנים Windows Hello של מיקרוסופט (מקור cyberark)

עומר צרפתי, חוקר במעבדות סייברארק, מסר:

במהלך המחקר גילינו תכנון שמאפשר לתוקף לעקוף את מנגנון זיהוי הפנים של Hello. החולשה מאפשרת לתוקף עם גישה פיזית למכשיר לזייף את תהליך האימות על ידי ייצור תמונה של פניו של הקורבן ובהמשך חיבור של מכשיר USB שהותאם במיוחד כדי להזריק את התמונות המזוייפות למנגנון האימות. מתקפה מסוג זה יכולה לשרת תוקף שמכוון לחוקר, מדען, עתונאי, פעיל חברתי (אקטיביסט) או משתמש פריבילגי עם קניין רוחני רגיש על המחשב שלהם, למשל.

המחקר של סייברארק התמקד ב-Windows Hello ובגרסת האנטרפרייז שלו (הגרסה הארגונית) Windows Hello for Business, אולם בפוטנציאל, כל מערכת אימות שמאפשרת חיבור מכשיר מצלמה USB של צד שלישי כסנסור ביומטרי עלול להיות יעד למתקפה.

באופן תיאורטי, הפתרון החדש של סייברארק לעקיפת מנגנוני זיהוי פנים יכול לעבוד על כל מנגנון זיהוי פנים המאפשר שימוש במצלמת USB חיצונית לצורך זיהוי הפנים ולא מוגבל רק ל-Windows Hello של מיקרוסופט שנבדק על ידי החברה. למרות שמדובר בפתרון מסורבל למדי לעקיפת מנגנון זיהוי הפנים, יש לו פוטנציאל רב בעבור גורמים המעוניינים לקבל גישה למחשבים המוגנים במנגנוני זיהוי פנים ובחומרים הנמצאים בהם.

סרטון הדגמה:

Bypassing Windows Hello Without Masks or Plastic Surgery

השוואת מפרטים