Các chuyên gia an ninh mạng cảnh báo hệ điều hành của Microsoft có thể bị tấn công thông qua Windows Hello, hệ thống nhận diện khuôn mặt trên Windows 10.
Cảnh báo: Máy tính Windows 10 dễ bị tấn công thông qua Windows Hello
Có thể bạn chưa biết Windows Hello cho phép người dùng mở khóa thiết bị của mình bằng nhận diện khuôn mặt hoặc dấu vân tay. Tuy nhiên các nhà nghiên cứu bảo mật của SYSS của Đức đã đánh bại tính năng nhận diện khuôn mặt của Windows Hello trên các máy tính chưa cập nhật Fall Creators Update bằng một bức ảnh thường in ra.
SYSS cho biết trên các hệ thống này Windows Hello có thể dễ dàng bị crack và tấn công giả mạo bằng cách sử dụng bức ảnh in ra từ máy in.
Theo ZDNet, các nhà nghiên cứu cho biết cách thức tấn công này có thể hoạt động trên nhiều phiên bản Windows 10 và trên các phần cứng khác nhau.
SYSS đã thử nghiệm cuộc tấn công giả mạo trên máy tính Dell Latitude với camera LilBit USB và thiết bị Surface Pro 4 chạy hệ điều hành của Microsoft. Các thiết bị chạy nhiều phiên bản Windows 10 khác nhau, bao gồm cả phiên bản 1511.
Các nhà nghiên cứu cũng cho biết Windows Hello trong phiên bản 1607 (Anniversary Update) được phát hành vào mùa hè năm ngoái cũng bị đánh bại, ngay cả khi Microsoft đã tăng cường chống lại các cuộc tấn công giả mạo.
Ngoài ra nếu tính năng chống giả mạo bị vô hiệu hóa trong bản Creators Update (phát hành đầu năm nay) hoặc Fall Creators Update (phát hành hồi tháng 10) thì bất kỳ ai cũng có thể đánh lừa Windows Hello.
Để đánh lừa Windows Hello, kẻ tấn công chỉ cần bức ảnh in của chủ sở hữu máy tính.
Trong bài đăng trên Full Disclosure, SSYS chia sẻ: “Theo kết quả thử nghiệm của chúng tôi, các phiên bản Windows 1703 và 1709 không dễ bị tổn thương bởi các cuộc tấn công giả mạo được mô tả bằng cách sử dụng bức ảnh in nếu tính năng “chống lừa đảo”được sử dụng với phần cứng tương thích tương ứng”.
“Vì vậy liên quan đến việc sử dụng nhận diện khuôn mặt bằng Windows Hello, SYSS khuyên bạn nên cập nhật phiên bản Windows 10 mới nhất (phiên bản 1709), kích hoạt tính năng chống lừa đảo “enhanced anti-spoofing” và cấu hình lại nhận diện khuôn mặt Windows Hello.
Máy tính Windows 10 dễ bị tấn công thông qua Windows Hello
Thông tin này xuất hiện sau khi người dùng Windows 10 được cảnh báo phát hiện lỗ hổng bảo mật có thể phơi bày mật khẩu cho tội phạm mạng. Nếu máy tính của bạn không có lấy một phần mềm diệt virus nào thì nguy cơ bị xâm nhập vào hệ thống là rất cao
Nhà nghiên cứu của Google Project Zero, Tavis Ormandy đã phát hiện ra nguy cơ bảo mật sau khi cài đặt Windows 10 bằng image mới của Microsoft. Ông phát hiện ra rằng sau khi cài đặt mới Windows 10 kèm theo cả đó là Keeper Password Manager được cài đặt sẵn trên máy tính.
Trong một bài đăng, Tavis Ormandy nói rằng lỗ hổng bảo mật “thỏa hiệp hoàn toàn Keeper Password Manager”, cho phép bất kỳ trang web “đánh cắp mật khẩu” người dùng.
Ormandy cài đặt Windows 10 bằng cách sử dụng image từ Microsoft Developer Network (MSDN), dành cho các nhà phát triển.
Một số người dùng Reddit cũng báo cáo lại rằng sau khi cài Windows 10 và ngay cả trên laptop mới, Keeper Password Manager cũng dễ bị tổn thương.
Dù cho thông tin máy tính Windows 10 dễ bị tấn công thông qua Windows Hello có thể sẽ khiến cho người dùng ngừng tin tưởng tính năng bảo mật trên hệ điều hành này nhưng không thể phủ nhận Windows 10 đem đến những tính năng mới, mượt mà hơn. Hiện tại, cơ hội cuối cùng cho người dùng nâng cấp Windows 10 miễn phí trong tuần này đã sắp hết khi Microsoft vẫn cho phép người dùng bản quyền hệ điều hành Windows nâng cấp miễn phí cho đến hết năm nay.