به گزارش ایتنا از ایسنا، در چند سال اخیر فناوری تشخیص چهره و سیستم احراز هویت کاربران همواره در جدیدترین محصولات و بهروزرسانیهای غول تکنولوژی مورد استفاده قرار گرفته است. هرچند که انتظار میرود ضریب امنیت این روش احراز هویت نسبت به وارد کردن گذروازه و رمز عبور بسیار بالاتر باشد اما ظاهرا به نظر می رسد چندان هم غیز قابل نفوذ نیست چراکه بخصوص در چند ماه گذشته، افراد و شرکتهای امنیتی بسیاری از حفرههای امنیتی این روش تشخیص چهره سخن گفتهاند و در تلاش بودند که به کاربران ثابت کنند با استفاده از این روش نیز در امنیت کامل نخواهند بود.
شرکت سیس (Syss) – یک شرکت امنیتی مستقر در آلمان – به تازگی کشف کرده است که فناوری تشخیص چهره و احراز هویت بیومتریک در ویندوز ۱۰ مایکروسافت نفوذ پذیر است. این شرکت ادعا کرده است که با استفاده از یک تصویر چاپ شده توانسته است این سیستم را در ویندوز ۱۰ فریب دهد و بدون نیاز به اجازه کاربر اصلی به اطلاعات رایانه دسترسی یابد.
این شرکت همچنین با انتشار مجموعه ای از ویدیوها در فضای مجازی نشان می دهد که چگونه می توان با تهیه یک تصویر چاپ شده از سر و صورت کاربر مورد نظر و با بهره مندی از یک دوربین مادون قرمز و سپس نگه داشتن آن در برابر دوربین، سیستم احراز هویت بیومتریک ویندوز ۱۰ مایکروسافت را هک کرد یا فریب داد و بدین ترتیب قفل رایانه و ویندوز مورد نظر را باز کرد.
البته در اینجا باید متذکر شد که این ویندوز با استفاده از هر نوع تصویر یا دوربینی فریب نمی خورد بلکه فریب و نفوذ به آن تنها توسط دستگاهها و دوربینهای مخصوصی قابل اجراست.
این شرکت عنوان کرده است که حتی با وجود فعالسازی حالت ایمن ضد هک در نسخههای قدیمیتر ویندوز ۱۰، ویندوز هلو فریب می خورد. با این حال نسخههای جدیدتر ویندوز ۱۰ یعنی (سریهای ساخت ۱۷۰۳ و ۱۷۰۹) با فعالسازی حالت ضد هک، در مقابل نفوذ و هک مقاومت بیشتری نشان می دهد. اما متاسفانه با غیر فعال کردن این قابلیت حتی در جدیدترین نسخههای ویندوز ۱۰ هم، ویندوز تصویر چاپ شده را برابر با چهره کاربر اصلی شناسایی و قفل رایانه یا دستگاه مورد نظر را باز می کند.
در آخر باید گفت که آن دسته از کاربرانی که برای باز کردن قفل دستگاه های خود از ویندوز هلو استفاده می کنند، باید به بخش تنظیمات دستگاه رفته و ویندوز ۱۰ خود را به آخرین نسخه بهروزرسانی شده و حالت ضد هک مقاوم ارتقا دهند.
این امر باری دیگر نشان دهنده آن است که هیچ سیستم امنیتی در دستگاههای الکترونیکی نمی تواند هیچ وقت کاملا از هک و نفوذ افراد غیر مجاز مصون و ایمن باشد و کاربران باید در هر صورت از بالاترین و کاملترین روشهای امنیتی و مورد اطمینان بهره ببرند تا در معرض کمترین آسیبهای رایانهای و سایبری قرار گیرند.
روش دیگری که بسیاری از کارشناسان و تحلیلگران پیشنهاد میکنند ترکیبی از همه این روشهای احراز هویت است که می تواند تا حد زیادی از نفوذ هکرها و مجرمان سایبری به اطلاعات شخصی و خصوصی کاربران جلوگیری کند.