EN 
كشفت تقارير أن الهاكرز قادرون على اختراق ميزة المصادقة Windows Hello المتعلقة بالأمان في نظام ويندوز 10 من شركة مايكروسوفت، وذلك من خلال ستخدام كاميرا USB مزيفة تنقل صورًا بالأشعة تحت الحمراء.
وتعد ميزة المصادقة Windows Hello في نظام ويندوز 10 هي ميزة للأمان والخصوصية تعمل على التعرف على المستخدم من خلال مستشعرات بيومترية خاصة ببصمة اليد أو بصمة الوجه لتأمين تسجيل الدخول عند اقران أجهزة الكمبيوتر التي تعمل بنظام ويندوز 10 .
وبحسب موقع MSPoweruser فإن المشكلة تتعلق باستعداد Windows Hello لقبول أي كاميرا تعمل بالأشعة تحت الحمراء ككاميرا Windows Hello ، مما يسمح للهاكرز بتقديم بيانات تم التلاعب بها بدلاً من بيانات حقيقية لويندوز 10 في جهاز الكمبيوتر.
وبالإضافة إلى ذلك ، اتضح أن الهاكرز عليهم فقط إرسال إطارين إلى جهاز الكمبيوتر أحدهما التقاط الأشعة تحت الحمراء الحقيقي للهدف ، وإطار أسود فارغ، ويبدو أن الإطار الثاني ضروري لخداع الاختبارات البيومترية في ميزة Windows Hello.
وتقول مختبرات CyberArk أنه يمكن التقاط صورة الأشعة تحت الحمراء بواسطة كاميرات الأشعة تحت الحمراء بعيدة المدى الخاصة أو بواسطة الكاميرات الموضوعة خلسة في بيئة الهدف.
وأدركت شركة مايكروسوفت الثغرة الأمنية وقدمت أمان تسجيل دخول محسن لميزة Windows Hello كتخفيف يسمح فقط لكاميرات Windows Hello التي تعد جزءًا من سلسلة الثقة المشفرة من الشركة المصنعة للمعدات الأصلية (OEM) لاستخدامها كمصدر للبيانات ، وهو شيء يلاحظ مختبر CyberArk أنه غير مدعوم من قبل جميع الأجهزة.
