في تطور مفاجئ ومهم في عالم الأمن السيبراني، أظهر فريق الأمان من شركة «Blackwing Intelligence» قدرته على تجاوز نظام المصادقة البيومترية «Windows Hello»، المستخدم في بعض أجهزة الكومبيوتر المحمولة من «ديل»، و«لينوفو»، و«مايكروسوفت». تم الكشف عن هذا الاختراق الأمني خلال مؤتمر «BlueHat»، الذي استضافته «مايكروسوفت» في واشنطن، حيث قدم جيسي دي أغوانو، الرئيس التنفيذي مدير الأبحاث في «Blackwing Intelligence» و«تيموتراس» مهندس الشكبات، عرضاً توضيحياً يبرز كيفية تجاوزهم عملية التحقق من البصمة.
الأجهزة المستخدمة في الاختبار:
استخدم الفريق في عرضهم التوضيحي أجهزة مثل «Dell Inspiron 15»و«Lenovo ThinkPad T14s» و»Microsoft Surface Pr» مع غطاء «Type Cover» المزود بمستشعر للبصمة.
الآثار المترتبة على الاكتشاف:
يُعد هذا الاكتشاف مقلقاً؛ لأنه يتيح للباحثين الوصول إلى حسابات المستخدمين بطريقة تحاكي المستخدم الحقيقي. تم تحديد الثغرات في مستشعرات البصمة المصنعة من قِبل شركات «Goodix» و»Synaptics» و»ELAN»، مما يدل على أن المشكلة ليست محصورة في نوع معين من مستشعرات البصمة أو الأجهزة.
التقنية وراء التجاوز:
في مدونة نشرها فريق البحث، تم شرح كيفية بناء جهاز «USB» يقوم بتنفيذ هجوم «من وسيط إلى وسي” (MitM)» لتجاوز نظام الأمان. هذا النوع من الهجمات يشكل خطراً كبيراً لأنه يمكن أن يتيح الوصول لأي شخص يستخدم جهازاً غير مراقب.
موقف «مايكروسوفت»
حتى الآن، لم تصدر «مايكروسوفت » أي تعليق رسمي حول هذا الحدث، مما يثير تساؤلات حول كيفية استجابتها لمثل هذه الثغرات الأمنية.
الأمان الرقمي في الميزان:
هذا الاكتشاف يؤكد على أهمية التحديث المستمر للأنظمة الأمنية لمواجهة التهديدات المتطورة. وبناءً على إعلان «مايكروسوفت» السابق الذي أفاد بأن أكثر من 85 في المائة من المستخدمين يعتمدون على «Windows Hello» لتسجيل الدخول، تبرز الحاجة الماسة لتعزيز مستويات الأمان في هذه الأنظمة.
يسلط هذا الحدث الضوء على الحاجة الملحة للشركات والمؤسسات لتبني استراتيجيات أمنية متطورة لحماية بيانات المستخدمين وحساباتهم. ومع عدم وجود رد فعل واضح من «مايكروسوفت» تبقى الأسئلة حول كيفية التعامل مع هذه الثغرات في المستقبل.
