Windows Hello is zeker handig, omdat het een laag biometrische ontgrendeling toevoegt waarvoor u geen wachtwoord hoeft in te voeren om in te loggen op uw eigen pc. Het gaat echter niet alleen om gemak. Volgens Microsoft helpt het wachtwoordloze aanmeldingsproces van Windows Hello u ook te beschermen tegen veelvoorkomende keylogger-aanvallen die uw toetsaanslagen controleren om uw wachtwoord te extraheren en vervolgens in te breken op uw pc. Volgens Omer Tsarfati van cyberbeveiligingsonderzoeksbureau CyberArk heeft zelfs Windows Hello een maas in de logica die door iedereen met toegang tot uw pc kan worden misbruikt.
Het proces gaat ongeveer als volgt: u bent een vrij belangrijk persoon op uw werkplek, die zelf een groot bedrijf is met veel gevoelige gegevens. In dergelijke omstandigheden hebt u waarschijnlijk een werkende Windows 10-pc die gezichtsaanmelding via Windows Hello ondersteunt, en uw bedrijf heeft u opgedragen deze te gebruiken om inbreuken op cyberkeyloggers te voorkomen. Omdat het ook best handig in gebruik is, gebruik je het elke dag om in te loggen op je pc.
Als een kwaadwillende acteur nu besluit om in te breken op uw pc, kunnen ze eenvoudig een foto van u verzamelen, deze weergeven als een infraroodbeeld en deze naar een processorbord sturen. Hoewel Microsoft eerder had verklaard dat het infraroodbeeld dat door een live webcam wordt gemaakt, verschilt van weergegeven en nabewerkte infraroodbeelden, is het verschil duidelijk niet langer significant. Hoe dan ook, het enige dat nu nodig is om uw pc te hacken, is dit bord op uw Windows 10-pc aan te sluiten, te wachten tot het het bord als een camera herkent en het beeldsignaal te lezen dat van het bord naar uw pc is verzonden.
Door dit signaal herkent Windows 10 nu dit infraroodbeeld van jou als jezelf. Het verifieert dus de persoon die probeert in te loggen op uw pc en ontgrendelt uw computer om toegang te krijgen tot gevoelige gegevens. Het hele proces vereist uitgebreide fysieke toegang tot de pc van een persoon, maar als je veel gevoelige gegevens op je laptop hebt, zijn er meer dan een paar denkbare manieren waarop je in dit proces in gevaar kunt komen.
Microsoft heeft CyberArk blijkbaar verteld dat de fout is verholpen in een update van 13 juli naar Windows 10, die verbeterde aanmeldingsbeveiliging biedt om begeleidende apparaten te verifiëren voordat de pc wordt ontgrendeld, maar CyberArk beweert dat de aanval nog steeds kan worden uitgevoerd zonder door de beveiliging te gaan maatregelen die Microsoft heeft genomen.
Bedankt voor het lezen tot het einde van dit artikel. Voor meer informatieve en exclusieve technische inhoud, zoals onze Facebook-pagina
