Buzz
Các chuyên gia bảo mật mạng cảnh báo rằng hệ điều hành của Microsoft có thể mắc kẹt trong lưới tấn công thông qua Windows Hello, hệ thống nhận diện khuôn mặt trên Windows 10.
Chú ý: Rủi ro tấn công máy tính Windows 10 qua Windows Hello
Có thể bạn chưa biết rằng Windows Hello cho phép người sử dụng mở khóa thiết bị bằng nhận diện khuôn mặt hoặc dấu vân tay. Tuy nhiên, các chuyên gia bảo mật từ SYSS Đức vừa thành công vượt qua tính năng nhận diện khuôn mặt của Windows Hello trên các máy tính chưa cập nhật Fall Creators Update, chỉ bằng một bức ảnh thông thường.
SYSS cho biết trên những hệ thống như vậy, Windows Hello có thể dễ dàng bị crack và bị tấn công giả mạo bằng cách sử dụng một bức ảnh in từ máy in.
Theo thông tin từ ZDNet, các nhà nghiên cứu khẳng định rằng cách thức tấn công này có thể thực hiện trên nhiều phiên bản Windows 10 và trên nhiều loại phần cứng khác nhau.
SYSS đã thực hiện thử nghiệm cuộc tấn công giả mạo trên máy tính Dell Latitude sử dụng camera LilBit USB và thiết bị Surface Pro 4 chạy hệ điều hành của Microsoft. Các thiết bị này chạy nhiều phiên bản Windows 10 khác nhau, kể cả phiên bản 1511.
Các nhà nghiên cứu cũng thông báo rằng Windows Hello trong phiên bản 1607 (Anniversary Update) được tung ra vào mùa hè năm ngoái đã bị vượt qua, ngay cả khi Microsoft đã tăng cường biện pháp chống lại các cuộc tấn công giả mạo.
Nếu tính năng chống giả mạo bị tắt trong bản Creators Update (phát hành đầu năm nay) hoặc Fall Creators Update (phát hành vào tháng 10), bất kỳ ai cũng có thể lừa dối Windows Hello.
Để đánh lừa Windows Hello, kẻ tấn công chỉ cần một bức ảnh in của chủ nhân máy tính.
Trong bài viết trên Full Disclosure, SSYS chia sẻ: “Dựa trên kết quả thử nghiệm của chúng tôi, các phiên bản Windows 1703 và 1709 không dễ bị tổn thương bởi các cuộc tấn công giả mạo được mô tả thông qua việc sử dụng bức ảnh in, nếu tính năng 'chống lừa đảo' được kích hoạt với phần cứng tương thích.”
“Do đó, khi sử dụng nhận diện khuôn mặt qua Windows Hello, SYSS khuyến nghị bạn nên cập nhật ngay lên phiên bản Windows 10 mới nhất (phiên bản 1709), bật tính năng chống lừa đảo 'enhanced anti-spoofing' và điều chỉnh cấu hình nhận diện khuôn mặt trên Windows Hello.
Máy tính chạy Windows 10 đang đối mặt với nguy cơ bị tấn công qua Windows Hello
Thông tin này xuất hiện sau khi người dùng Windows 10 nhận được cảnh báo về một lỗ hổng bảo mật có thể làm lộ mật khẩu cho tội phạm mạng. Nếu máy tính của bạn chưa cài đặt bất kỳ phần mềm diệt virus nào, nguy cơ bị xâm nhập vào hệ thống là rất cao
Nhà nghiên cứu từ Google Project Zero, Tavis Ormandy, đã phát hiện ra nguy cơ bảo mật sau khi triển khai Windows 10 từ bức hình mới của Microsoft. Ông phát hiện rằng sau khi cài đặt mới Windows 10, kèm theo đó là việc cài đặt sẵn Keeper Password Manager trên máy tính.
Trong một bài viết, Tavis Ormandy cho biết lỗ hổng bảo mật đã làm cho Keeper Password Manager “hoàn toàn yếu đuối”, mở cửa cho bất kỳ trang web nào muốn “lấy cắp mật khẩu” của người dùng.
Ormandy sử dụng image từ Microsoft Developer Network (MSDN) để cài đặt Windows 10, image này thường được sử dụng cho các nhà phát triển.
Một số người dùng trên Reddit cũng báo cáo rằng sau khi cài đặt Windows 10, thậm chí trên laptop mới, Keeper Password Manager cũng dễ bị tấn công.
Mặc dù thông tin về việc máy tính chạy Windows 10 dễ bị tấn công qua Windows Hello có thể làm cho người dùng mất niềm tin vào tính năng bảo mật trên hệ điều hành này, nhưng không thể phủ nhận rằng Windows 10 mang lại những tính năng mới và trải nghiệm mượt mà hơn. Hiện tại, cơ hội cuối cùng cho người dùng nâng cấp Windows 10 miễn phí trong tuần này đã sắp hết khi Microsoft vẫn đang cung cấp chương trình nâng cấp miễn phí cho người dùng bản quyền hệ điều hành Windows cho đến hết năm nay.
