Cara Unik Peretas Kelabui Sistem Keamanan Windows Hello

Cara Unik Peretas Kelabui Sistem Keamanan Windows Hello

NESABAMEDIA.COMOtentikasi biometric kini memiliki peran sangat penting dalam rencana industri elektronik untuk menghadirkan trend tanpa kata kunci. Namun sebuah cara baru untuk menyalin sistem pengenalan wajah di Windows Hello, mengungkap bahwa ada sebuah trik untuk mengakali perangkat keras webcam dan membobol otentikasi yang ada. 

Layanan seperti FaceID milik Apple dan popularitas Windows Hello, menjadikan otentikasi pengenalan wajah menjadi sebuah hal yang umum digunakan sebagai lapisan keamanan. Apple hanya mengizinkan pengguna untuk memakai FaceID dengan kamera yang telah tertanam di perangkat iPhone dan iPad keluaran terbaru, sementara Mac masih belum mendukung fitur tersebut. 

Namun dengan keberagaman perangkat keras Windows, sistem pengenalan wajah Hello bisa digunakan dengan memanfaatkan perangkat kamera pihak ketiga. Namun peneliti keamanan dari CyberArk menemukan sebuah celah, yang bisa digunakan oleh peretas untuk mengakali sistem pengenalan wajah tersebut dengan mudah. 

Bahkan perangkat webcam lama pun bisa digunakan untuk mengakali sistem keamanan tersebut. Pengenalan wajah Windows Hello hanya mendukung di webcam yang memiliki sensor infrared selain sensor RGB biasa. Namun ternyata sistem tersebut mengabaikan data RGB. Ini berarti bahwa melalui gambar infrared langsung dari wajah target, kunci keamanan itu bisa terbuka.

Dengan melakukan manipulasi pada perangkat webcam USB dengan menyediakan gambar pemilik, pelaku bisa mengelabui Windows Hello untuk berpikir bahwa wajah si pemilik asli itu ada dan kemudian membuka akses login yang diminta. 

Microsoft sendiri mengamini bahwa kerentanan semacam itu memang ada, dan telah mengetahui prosesnya secara penuh. Mereka pun juga telah merilis penambalan untuk mengatasi masalah ini pada Patch Tuesday terakhir. Selain menyarankan untuk segera memperbarui sistem operasi, Microsoft juga meminta pengguna untuk menggunakan fitur Windows Hello Enhanced Sign-in Security.

Fitur keamanan tersebut memanfaatkan keamanan berbasis virtual yang mengenkripsi data Windows Hello Face dan memprosesnya di memori yang terlindungi yang tidak bisa ditumpuk dengan data lain. 

Meskipun cara tersebut terlihat mudah untuk dilakukan, namun peretas membutuhkan gambar dengan kualitas tinggi dan juga akses ke perangkat secara fisik dan langsung. Namun dengan seiring semakin gencarnya Microsoft mempromosikan fitur keamanan Windows Hello, maka hal ini tidak bisa dianggap remeh. 

Leave a Reply

Send this to a friend