Windows Hello Bisa Ditembus Peretas

Berita Teknologi

Windows Hello Bisa Ditembus Peretas Pemindai wajah kini jadi tidak benar satu fitur keamanan yang diadopsi di banyak perangkat, termasuk komputer atau laptop. Microsoft termasuk sedia kan fitur keamanan Windows Hello untuk perangkat komputasi yang pakai sistem operasi Windows.

Windows Hello Bisa Ditembus Peretas

fratech – Seperti biasanya pemindai wajah, Windows Hello dapat mengenali wajah pengguna untuk membuka kunci perangkat. Microsoft termasuk udah merancang Windows Hello supaya cocok dengan beragam merk webcam.

Namun ternyata, ini udah jadi celah keamanan yang dapat disalahgunakan oleh para hacker. Selanjutnya, tim peneliti dari perusahaan keamanan cyber CyberArk menemukan kerentanan tersebut.

Baca Juga : Perbandingan Fitur Antara Google Meet dan Zoom

Berdasarkan laporan, CyberArk menemukan bahwa fitur keamanan pemindai wajah Windows Hello dapat ditipu oleh peretas. Sebagai informasi, Windows Hello butuh webcam dengan sensor infra merah (inframerah/IR) dan RGB untuk bekerja.

Windows Hello termasuk memungkinkan pengguna untuk pakai kamera internal perangkat atau kamera pihak ketiga yang terbuka melalui port USB sebagai webcam. Di sinilah letak kelemahannya.

Pemindai wajah Windows Hello cuma bermanfaat dengan webcam yang punyai sensor inframerah, selain RGB biasa. Namun ternyata sistem keamanan berikut cuma menyaksikan gambar yang ditangkap oleh sensor infra merah.

Ini berarti bahwa dengan satu foto inframerah wajah pemilik perangkat, peretas dapat membuka kunci perangkat yang dilindungi Windows Hello. Dengan langkah ini, para peneliti dapat mengelabui Windows Hello dengan berpikir bahwa sistem berikut punyai wajah pemilik perangkat di depan kamera dan membuka kuncinya.

Meskipun kedengarannya simple dalam praktiknya, taktik untuk masuk ke Windows Hello ini tidak dapat ringan dilakukan. Peretas mesti punyai citra inframerah atau foto wajah target yang berkualitas baik dan punyai akses fisik ke perangkat mereka.

Baca Juga : Komponen Peta untuk Mempermudah Membaca Peta

“Seorang peretas yang terlalu termotivasi dapat melaksanakan hal-hal ini. Microsoft sendiri terlalu pintar dalam mengurangi, tapi ada lebih banyak kasus yang melibatkan keyakinan pada komputer dan kamera,” kata peneliti CyberArk Omer Tsarfati. Tindakan ini jelas membahayakan pengguna Windows, terlebih yang berasal dari orang-orang penting.

Marc Rogers, seorang peneliti di perusahaan keamanan siber Okta, menyatakan Microsoft mesti menyertakan sebagian kriteria seperti sertifikasi untuk product webcam pihak ketiga yang dapat digunakan pengguna di Windows Hello.

Untuk menanggulangi kerentanan ini, Microsoft udah merilis patch keamanan terakhir dalam usaha untuk menghalau kerentanan di Windows Hello. Microsoft menyatakan kurang lebih 84,7% pengguna Windows 10 udah pakai Windows Hello untuk keamanan perangkat mereka.