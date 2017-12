Theo The Verge, các nhà nghiên cứu bảo mật từ công ty SYSS của Đức đã đánh bại Windows Hello trên máy chạy Windows 10 các phiên bản cũ hơn. Nhiều phiên bản của Windows 10 và một số phần cứng khác nhau đều bị ảnh hưởng bởi phương thức tấn công này.

SYSS đã thử nghiệm thiết bị Surface Pro 4 của Microsoft chạy bản cập nhật Windows 10 Anniversary Update và nhận thấy rằng máy rất dễ bị tấn công. Ngay cả tính năng chống giả mạo của Microsoft trong Windows Hello cũng không thể giúp bảo vệ các hệ thống chạy các phiên bản cũ hơn của Windows 10. SYSS nhận thấy nếu tính năng chống giả mạo bị vô hiệu hóa trong bản cập nhật Creators Update được phát hành hồi đầu năm nay hoặc bản cập nhật Fall Creators Update vào tháng 10 vừa qua thì người dùng vẫn có thể vượt qua được Windows Hello. Nhiều máy tính xách tay hiện đại không hỗ trợ tính năng chống giả mạo của Windows Hello, vì vậy thiết bị vẫn dễ bị tấn công ngay cả với các bản cập nhật mới nhất.

Thậm chí bản cập nhật mới nhất Fall Creators Update đã sửa lỗi khai thác lỗ hổng này dù có kích hoạt tính năng chống lừa đảo hay không, vẫn có thể không đủ để chặn các cuộc tấn công.

Các nhà nghiên cứu bảo mật khuyến cáo người dùng Windows 10 với Windows Hello đã kích hoạt nên truy cập vào phần cài đặt và thực hiện lại việc nhận dạng khuôn mặt và cũng đảm bảo rằng tính năng chống lừa đảo đã được kích hoạt nếu thiết bị hỗ trợ.

Loại tấn công này đòi hỏi một bức ảnh in của người dùng đã được xác thực với một camera hồng ngoại, vì vậy cũng không hoàn toàn dễ dàng để thực hiện thành công. Hiện các chuyên gia bảo mật của SYSS đang làm việc với Microsoft để nhanh chóng khắc phục lỗ hổng này.

Hiếu Trung