پژوهشگران امنیتی موفق به دور زدن احراز هویت اثرانگشت Windows Hello در لپتاپهای Dell، Lenovo و Microsoft Surface Pro X شدند
پژوهشگران امنیتی Blackwing Intelligence در تحقیقاتی که توسط Offensive Research و Security Engineering (MORSE) مایکروسافت برای ارزیابی امنیت سه حسگر اثرانگشت برتر تعبیهشده برای احراز هویت اثرانگشت Windows Hello حمایت مالی میشد، آسیبپذیریهایی را کشف کردند.
جسی دآگوانو و تیمو تراس، از Blackwing، حسگرهای اثرانگشت تعبیهشده ساختهشده توسط ELAN، Synaptics و Goodix را در Microsoft Surface Pro X، Lenovo ThinkPad T14 و Dell Inspiron 15 هدف قراردادند.
تمام حسگرهای اثرانگشت آزمایششده حسگرهای Match-on-Chip (MoC) با میکروپروسسور و حافظه خود بودند که اجازه میداد تطبیق اثرانگشت بهطور ایمن درون تراشه انجام شود.
بااینحال، درحالیکه حسگرهای MoC مانع از پخش مجدد دادههای اثرانگشت ذخیرهشده به میزبان برای تطبیق میشوند، آنها ذاتاً از جعل ارتباط یک حسگر مخرب با میزبان جلوگیری نمیکنند. این میتواند بهطور کاذب نشاندهنده تأیید هویت کاربر موفق یا پخش مجدد ترافیک مشاهدهشده قبلی بین میزبان و حسگر باشد.
برای مقابله با حملاتی که از این ضعفها سوءاستفاده میکنند، مایکروسافت پروتکل Secure Device Connection Protocol (SDCP) را توسعه داد که باید اطمینان حاصل میکرد که دستگاه اثرانگشت مورد اعتماد و سالم است و ورودی بین دستگاه اثرانگشت و میزبان در دستگاههای هدف محافظت میشود.
باوجوداین، محققان امنیتی با استفاده از حملات Man-in-the-middle (MiTM) در هر سه لپتاپ، از احراز هویت Windows Hello عبور کردند و از یک دستگاه Raspberry Pi 4 سفارشی با سیستمعامل لینوکس استفاده کردند.
در طول فرآیند، آنها از مهندسی معکوس نرمافزار و سختافزار استفاده کردند، نقصهای پیادهسازی رمزنگاری را در پروتکل TLS سفارشی حسگر Synaptics شکستند و پروتکلهای اختصاصی را رمزگشایی و دوباره پیاده کردند.
در لپتاپهای Dell وLenovo، دور زدن تأیید هویت با برشمردن شناسههای معتبر و ثبت اثرانگشت مهاجم با استفاده از شناسه کاربر قانونی ویندوز (سنسور Synaptics بهجای SDCP از پشته TLS سفارشی برای ایمن کردن ارتباط USB استفاده کرد) حاصل شد.
برای دستگاه Surface، که حسگر اثرانگشت ELAN آن هیچ محافظتی از SDCP نداشت، از ارتباط USB متن ساده استفاده کرد و هیچ احرازی نداشت، آنها پس از قطع اتصال Type Cover حاوی حسگر، حسگر اثرانگشت را جعل کردند و پاسخهای ورود معتبر را از دستگاه جعلشده ارسال کردند.
پژوهشگران گفتند: «مایکروسافت کار خوبی در طراحی SDCP برای ایجاد یک کانال امن بین میزبان و دستگاههای بیومتریک انجام داد، اما متأسفانه به نظر میرسد تولیدکنندگان دستگاه برخی از اهداف را اشتباه درک میکنند».
"علاوه بر این، SDCP فقط طیف بسیار محدودی از عملیات معمولی دستگاه را پوشش میدهد، درحالیکه اکثر دستگاهها دارای یک سطح حمله قابلتوجه هستند که معمولاً توسط SDCP پوشش داده نمیشود."
Blackwing Intelligence پس از کشف اینکه Secure Device Connection Protocol (SDCP) حتی در دو مورد از سه لپتاپ هدف فعال نشده بود، توصیه میکند که فروشندگانی که راهکارهای احراز هویت بیومتریک تولید میکنند، اطمینان حاصل کنند که SDCP فعال است، زیرا در صورت فعال نبودن، به دفع حملات کمک نمیکند.
مایکروسافت سه سال پیش اعلام کرد که تعداد کاربرانی که با استفاده از Windows Hello بهجای استفاده از رمز عبور وارد دستگاههای Windows 10 خود میشوند از 69.4 درصد در سال 2019 به 84.7 درصد در حال حاضر افزایشیافته است.
رئیس پلیس فتا گیلان گفت: با وجود تاکیدات زیاد پلیس فتا در خصوص پیامک های جعلی دارای لینک، متاسفانه باز هم برخی از همشهریان در دام این گونه پیامک ها می افتند.
پایگاه اطلاعرسانی پلیس فتا :سرهنگ "امیرحسین نقیمهر" رئیس پلیس فتا گیلان در خصوص این خبر اظهار داشت: در این نوع کلاهبرداری، مجرمین با استفاده از ارسال یک پیامک حاوی لینک، از قربانی خود می خواهند که روی لینک کلیک کند.
وی افزود: به محض کلیک کردن روی لینک توسط قربانیان دو کار شامل دسترسی کامل کلاهبردار به مخاطبین و پیامک های قربانی و هدایت کردن فرد قربانی به درگاه بانکی جعلی با ترفند دریافت پول بسیار ناچیز و انجام فیشینگ انجام می شود.
وی ادامه داد : در روش دیگر، زمانی که کاربر بر روی لینک کلیک نماید به ظاهر یک اپلیکیشن دانلود می شود که در واقع یک نوع بدافزار است، که با نصب آن فرد به صفحه پرداخت، هدایت و در صورت ورود اطلاعات کارت بانکی توسط کاربر، نسبت به برداشت غیر مجاز از حساب فرد اقدام می نمایند.
رئیس پلیس فتا گیلان بیان داشت: آگاهی بخشی و پیشگیری از وقوع جرائم در فضای مجازی از اولویتهای پلیس فتا است، به هموطنان توصیه کرد: به هیج وجه روی لینک هایی که توسط پیامک برای شما ارسال می شوند کلیک نکنید و این را هم فراموش نکنید که پیامک های جعلی از شماره های شخصی ارسال می شوند و پیامک های ابلاغیه ثنا،پلیس راهور، پلیش پیشگیری ، پلیس فتا و...با سرشماره مخصوص ارسال میشوند.
سرهنگ نقیمهر اظهار داشت:شهروندان در صورت مواجهه با هرنوع مشکلی میتوانند با مراجعه به سایت پلیس فتابه آدرسhttps://cyberpolice.gov.ir و یا تماس با شماره 096380 مرکز فوریتهای سایبری پلیس فتا اطلاع رسانی کنند.
پایگاه داده متعلق به Redcliffe Laboratories، (یک شرکت تشخیص پزشکی محبوب هندی) در شهر نویدا، اوتار پرادش واقع شده است.
جرمیا فاولر محقق امنیت سایبری یک پایگاه داده بدون رمز عبور حاوی بیش از 12 میلیون رکورد را کشف کرد. دادهها شامل دادههای حساس بیمار مانند اسکنهای تشخیصی پزشکی، نتایج آزمایش و سایر سوابق پزشکی بود. فاولر یافته های خود را به WebsitePlanet گزارش کرد.
در طول تحقیقات، فاولر متوجه شد که نتایج آزمایش پزشکی حاوی اطلاعات شخصی گستردهای در مورد بیماران، از جمله نام آنها، نام پزشکان، جزئیات سلامت و اینکه آیا بیمار در خانه یا در یک مرکز پزشکی آزمایش شده است.
این اسناد متعلق به یک شرکت تشخیص پزشکی هندی به نام Redcliffe Labs بود.
حجم کل بانک اطلاعاتی 7 ترابایت و شامل 12347297 رکورد بود. پوشه هایی با عنوان "گزارش ها" حاوی 1180000 شی (620.5 گیگابایت) وجود داشت. پوشه Documents با عنوان Smart Report Storage حاوی 1,164,000 شی (1.5 گیگابایت)، پوشه با عنوان Test Results شامل 6,090,852 شی (2.2 ترابایت) و سایر پوشه ها حاوی اسناد متفرقه مانند اسناد داخلی، PDF، گزارش ها و فایل های برنامه بود. در مجموع، این پوشه ها 3912445 شی (2.7 گیگابایت) داشتند.
جدا از گنجینه وسیع داده، پایگاه داده در معرض دید حاوی فایل های توسعه برنامه موبایل این شرکت نیز بود. این فایل ها عملکرد برنامه و انتقال داده را کنترل میکنند.

برای اطلاع شما، آزمایشگاه ردکلیف یکی از مراکز تشخیصی پیشرو در هند است که بیش از 3600 آزمایش مختلف سلامت و بیماری را ارائه می دهد. طبق وب سایت آزمایشگاه ردکلیف، این مرکز 2.5 میلیون کاربر دارد. این شرکت خدمات جمع آوری نمونه تست خانگی را در بیش از 220 شهر هند ارائه می دهد و بیش از 2000 مرکز بهداشتی و جمع آوری در سراسر کشور دارد.
فاولر با تایید عمل افشای مسئول، با شرکت تماس گرفت که به سرعت پاسخ داد. طبق پست وبلاگ Folwer، دسترسی عمومی به پایگاه داده در همان روز محدود شد. با این حال، مشخص نیست که پایگاه داده چه مدت در معرض دید قرار گرفته و آیا توسط افراد غیرمجاز به آن دسترسی داشته است یا خیر.
چنین نقضهایی میتواند عواقب گستردهای برای بیماران داشته باشد که ممکن است در معرض سرقت هویت، کلاهبرداری پزشکی و اخاذی قرار گیرند. اگر داده های برنامه تلفن همراه به دست افراد اشتباهی برسد، مجرمان سایبری می توانند از آن برای راه اندازی حملات سایبری، اختلال در عملکرد برنامه و به خطر انداختن امنیت کاربران تلفن همراه استفاده کنند.
بزرگترین عامل خطر قرار گرفتن کد برنامه است که عوامل تهدید می توانند با دستکاری کدهای مخربی که برنامه را به خطر می اندازند، ویژگی های غیرمجاز اضافه کنند و بدافزار را تزریق می کنند. قرار گرفتن در معرض میتواند میلیونها نفر را در معرض خطر قرار دهد، زیرا کدهای در معرض خطر میتوانند برای ارزیابی/مهندسی معکوس برنامه برای آشکارسازی آسیبپذیریها مورد استفاده قرار گیرند که منجر به بهرهبرداری بیشتر شود.
هیچ نشانهای وجود ندارد که برنامه تلفن همراه این شرکت به خطر بیفتد یا اینکه شخصی قبل از محدود شدن به داده های بیمار دسترسی داشته است.
به محض اینکه شرکت جزئیات بیشتری را در مورد این حادثه به اشتراک بگذارد، Hackread.com بهروزرسانی را منتشر خواهد کرد.
پایگاه اطلاع رسانی پلیس فتا،سرهنگ امیرحسین نقیمهر ضمن اعلام این خبر اظهار کرد: چندی پیش یکی از شهروندان با مراجعه به پلیس فتا اعلام کرد فردی ناشناس در اینستاگرام علیه او مطالب توهین آمیزی را منتشرنموده و مدتی بعد نیز درخواست اخاذی از وی کرده است.
سرهنگ امیرحسین نقیمهر ادامه داد: با هماهنگی مراجع قضایی رسیدگی به موضوع در دستور کار کارشناسان پلیس فتا قرار گرفت.
این مسئول سایبری افزود: با بررسیهای فنی و شیوه شگردهای خاص پلیسی متهمه مورد شناسایی قرار گرفت و با هماهنگی قضایی، نامبرده دستگیر و به پلیس فتا انتقال داده شد.
رئیس پلیس فتا گیلان افزود: در تحقیقات اولیه متهمه منکر هرگونه بزه ارتکابی میشد که پس از مواجهه شدن با مستندات و مدارک جمعآوری شده از سوی کارشناسان ضمن اقرار به جرم خود ، انگیزه اش را کسب درآمد عنوان کرد.
سرهنگ نقیمهر اظهار داشت: فعالیت در فضای مجازی، مانند فضای حقیقی دارای ضوابط، قانون و مقررات مختص خود است و پلیس اجازه انجام اقدامات خلاف قانون را به هیچ کس نخواهد داد و با متخلفان برخورد قانونی میکند.
وی به شهروندان توصیه کرد: پلیس فتا بصورت شبانهروزی آماده پاسخگویی به شهروندان بوده و کاربران میتوانند در صورت مواجهه با هرگونه موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس WWW.Cyberpolice.gov.ir با ما درمیان بگذارند.
رییس پلیس فتا استان گیلان از دستگیری فردی که با دستگاه اسکیمر بیش از 3 میلیارد ریال از حسابهای بانکی شهروندان به صورت غیر مجاز برداشت کرده بود، خبر داد.
پایگاه اطلاع رسانی پلیس فتا،سرهنگ امیرحسین نقیمهر ضمن اعلام این خبر اظهار کرد: پس از شکایت تعدادی از شهروندان مبنی بر برداشت غیر مجاز و خالی شدن حساب بانکی آنها، بررسی موضوع به صورت ویژه در دستور کار کارشناسان پلیس فتا قرار گرفت.
وی افزود: کارشناسان پلیس فتا در بررسیهای تخصصی متوجه شدند، فرد کلاهبردار از طریق راه اندازی دستگاه اسکیمر در چند نانوایی، اقدام به کپی برداری از کارت عابربانک آنها کرده و با تحصیل مال نامشروع وجوه حاصله کلاهبرداری شده، اقدام به خرید طلا و جواهرات کردند.
سرهنگ نقیمهر ادامه داد: کارشناسان پلیس فتا با انجام تحقیقات تخصصی و بررسیهای فنی، موفق شدند متهم 24 ساله پرونده دستگیر و برای سير مراحل قانوني به مرجع قضائي معرفي کنند.
رییس پلیس فتا گیلان افزود: نانواییهای سراسر کشور از کارتخوانهای مخصوص استفاده کنند و شهروندان ضمن خودداری از اعلام رمز به فروشنده عملیات پرداخت را شخصاً انجام دهند.
سرهنگ نقیمهر یاد آور شد: تغییر دوره ای رمز یکی از بهترین راهها برای جلوگیری از عملی شدن اهداف مجرمانه مجرمان سایبری است.
وي از مردم خواست :هشدارهای پلیس را جدی گرفته و در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای مجازی، مراتب را از طریق سایت پلیس فتا به آدرس www.Cyberpolice.gov.ir بخش مرکز فوریت سایبری اطلاعرسانی کنند.
رئیس پلیس فتا استان سمنان در خصوص کلاهبرداری به روش درج اگهی کاریابی و درآمد در منزل به شهروندان هشدار داد .
پایگاه اطلاع رسانی پلیس فتا: سرهنگ فدائیان؛ رئیس پلیس فتا استان سمنان در تشریح این خبر گفت: به تازگی بدافزاري به نام یکی از فروشگاه های زنجیره ای معتبر شروع به فعاليت نموده است که اين بدافزار توسط مجرمين سايبری در حوزه مالي مورد بهره برداري قرار می گیرد.
وی افزود: مجرمين سايبری با درج آگهي کاريابي و درآمد در منزل کاربر را ترغيب به نصب برنامه نموده و با توجه به اينکه نام برنامه، نام یکی از فروشگاه های زنجیره ای معتبر مي باشد کاربر اطمینان کرده و بر روی تلفن همراه خود نصب می نماید.
سرهنگ فدائیان ادامه داد: اين بدافزار پس از نصب به پيامک و دفترچه تلفن کاربر دسترسي گرفته و در ادامه با سوء استفاده از اين دسترسي ساير اقدامات مجرمانه صورت مي گیرد.
این مقام انتظامی توصیه کرد: شهروندان عزیز فریب آگهی های دروغین را نخورند وبرای نصب برنامه فروشگاه های زنجیره ای از منابع رسمی و معتبر اقدام نموده و در هنگام نصب برنامه به دسترسی هایی که به برنامه می دهند دقت نمایند.
رئیس پلیس فتا استان سمنان از عموم مردم خواست : در صورت مواجه شدن با موارد مشکوک و مجرمانه مراتب را از طریق سامانه فوریتهای سایبری به شماره 096380 و یا سایت پلیس فتا به آدرس اینترنتی www.cyberpolice.gov.ir گزارش نمایند.
سرهنگ سیدمصطفی مرتضوی اظهار کرد: در پی مراجعه یکی از شهروندان به پلیس فتا استان اصفهان و ارائه مرجوعه قضائی مبنی بر کلاهبرداری فردی ناشناس از طریق صفحه فروش لاستیک در اینستاگرام، رسیدگی به موضوع در دستور کار کارشناسان این پلیس قرار گرفت.
وی افزود: بر اساس اظهارات شاکی و بررسیهای صورت گرفته مشخص شد ادمین صفحه اینستاگرامی با هویت جعلی و فالوورهای غیرواقعی اقدام به درج آگهی فروش لاستیک خودرو با قیمتی پایینتر از ارزش واقعی آن کرده است و برای دریافت وجه آن شماره کارتهای اجارهای را به خریداران معرفی میکند.
رئیس پلیس فتا فرماندهی انتظامی استان اصفهان تصریح کرد: سرانجام کارشناسان پلیس فتا با رصد هوشمندانه در فضای مجازی هویت متهم را شناسایی و در یک عملیات ضربتی او را دستگیر کردند.
وی با بیان اینکه با دستور مرجع قضائی وجوه کلاهبرداری شده به شاکی عودت داده شد، ادامه داد: شهروندان از خرید یا پیش خرید کالا در سایتهای متفرقه و فاقد مجوز یا شبکههای اجتماعی خودداری و اگر قصد خرید اینترنتی دارند حتماً از فروشگاههای اینترنتی دارای نماد اعتماد الکترونیک خرید کنند، زیرا این فروشگاههای اینترنتی در عین مجاز و معتبر بودن ملزم به رعایت اصول و ضوابط کسب و کارهای مجازی نیز خواهند بود.
سرهنگ مرتضوی خاطرنشان کرد: هموطنان در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای مجازی مراتب را از طریق نشانی پلیس فتا به آدرس www.cyberpolice.gov.ir بخش ارتباطات مردمی گزارش دهند.
یکی از شگردهای کلاهبرداری که در سالهای اخیر رواج پیدا کرده واریز اشتباهی پول به حساب افراد و درخواست بازگرداندن آن است.
رئیس پلیس فتا فرماندهی انتظامی استان اصفهان نسبت به سوء استفاده برخی مجرمان سایبری با شگرد واریز وجه به حساب افراد گفت: شهروندان در صورت واریز وجه به حسابشان از سوی افراد ناشناس، ابتدا حساب خود را مسدود و موضوع را در اسرع وقت به بانک عامل و مرکز فوریتهای سایبری این پلیس گزارش کنند.
سرهنگ سیدمصطفی مرتضوی در توضیح بیشتر گفت: در تعدادی از پروندههای تشکیل شده در پلیس فتا و با استناد به مستندات موجود، مشخص شد افراد کلاهبردار از طریق فیشینگ با دسترسی به اطلاعات حسابهای بانکی هموطنان و حسابهای مالی سایر افراد، به منظور پولشویی و طولانی کردن فرایند پی جویی جرایم پولهای سرقتی را به سایر حسابهای افراد انتقال میدهند و در زمانهای متعدد نسبت به برداشت غیرمجاز آن اقدام می کنند.
وی تصریح کرد: شهروندان ضمن فعال سازی ارسال پیامک واریز و برداشت حسابهای مالی خود، به محض اطلاع از واریز و برداشت هرگونه مبالغ مشکوک به حسابهای مالی بلافاصله به مرکز فوریتهای سایبری به شماره 096380 و بانک عامل اطلاع دهند.
رییس پلیس فتا فرماندهی انتظامی استان گفت: مجرمان سایبری با ترفند تبلیغ تورهای زیارتی، پیش فروش بلیط هواپیما، قطار و تورهای سیاحتی ارزان قیمت از ضعف آگاهی شهروندان سوء استفاده کرده و اقدام به کلاهبرداری اینترنتی می کنند.
سرهنگ سید مصطفی مرتضوی بیان داشت: مجرمان سایبری با انتشار آگهی هایی با موضوع تور های زیارتی و سیاحتی با مبالغی بسیار پایین، با فریب مالباختگان اقدام به اخذ وجه از متقاضیان این تیلیغ ها می کنند در حالی که از ارائه خدمات خبری نیست، لذا کاربران لازم است در هنگام خرید از طریق سایت های واسطه گر موارد امنیتی را به طور کامل رعایت کنند.
وی با اشاره به اینکه درخواست خدمات از چنین کانالهایی فاقد امن یت بوده و هیچ تضمینی ندارند گفت: در صورتی که تبلیغات مذکور شما را به سایتی هدایت کردند، آن سایت باید تمامی موارد مربوط به فروشگاههای معتبر اینترنتی را رعایت کند.
سرهنگ مرتضوی به شهروندان توصیه کرد: به هیچ عنوان برای خرید تورهای زیارتی یا پیش خرید بلیط از طریق سایت های واسطه گر اقدام نکنید و برای خرید حتما به سایت های معتبر شرکت ها که دارای نماد اعتماد الکترونیکی هستند مراجعه کنید.
رئیس پلیس فتا استان خاطر نشان کرد: شهروندان هنگام خرید از سایت های واسطه گر باید پس از رویت کالا یا خدمات و احراز هویت هر یک از طرفین معامله هرگونه تبادل وجهى را به صورت رو در رو و پس از اتمام کار یا خدمات انجام دهند تا گرفتار کلاهبرداران اینترنتی نشوند.
رئیس پلیس فتا فرماندهی انتظامی استان اصفهان از شگرد جدید کلاهبرداران برای پولشویی با استفاده از حساب بانکی شهروندان خبر داد.
رئیس پلیس فتا فرماندهی انتظامی استان اصفهان نسبت به سوءاستفاده برخی مجرمان سایبری با شگرد واریز وجه به حساب افراد گفت: شهروندان در صورت واریز وجه به حسابشان از سوی افراد ناشناس، ابتدا حساب خود را مسدود و موضوع را در اسرع وقت به بانک عامل و مرکز فوریتهای سایبری این پلیس گزارش کنند.
سرهنگ سید مصطفی مرتضوی رئیس پلیس فتا فرماندهی انتظامی استان اصفهان گفت: در تعدادی از پروندههای تشکیل شده در پلیس فتا و با استناد به مستندات موجود مشخص شد افراد کلاهبردار از طریق فیشینگ با دسترسی به اطلاعات حسابهای بانکی هموطنان و حسابهای مالی سایر افراد، به منظور پولشویی و طولانی کردن فرایند پی جویی جرایم پولهای سرقتی را به سایر حسابهای افراد انتقال میدهند و در زمانهای متعدد نسبت به برداشت غیرمجاز آن اقدام می کنند.
وی تاکید کرد: شهروندان در صورت واریز وجه به حسابشان از سوی افراد ناشناس، ابتدا حساب خود را مسدود و موضوع را در اسرع وقت به بانک عامل و مرکز فوریتهای سایبری این پلیس گزارش کنند.
سرهنگ مرتضوی گفت: شهروندان ضمن فعالسازی ارسال پیامک واریز و برداشت حسابهای مالی خود، به محض اطلاع از واریز و برداشت هرگونه مبالغ مشکوک به حسابهای مالی، بلافاصله به مرکز فوریتهای سایبری به شماره 096380 و بانک عامل اطلاع دهند.