SAN FRANCISCO, iNews.id - Peneliti keamanan baru mengungkapkan kelemahan fatal dan proses pengenalan wajah Windows Hello. Sistem bisa melewati otentikasi menggunakan perangkat USB yang dibuat khusus.
Proses yang dilalui para peneliti keamanan di CyberArk memungkiri betapa mudahnya mengelabui Windows Hello. Windows mengharuskan PC memiliki kamera dan sensor RGB dan IR agar pengenalan wajah Windows Hello berfungsi, sebagaimana dikutip dari Slash Gears.
Namun, ternyata hanya data dari sensor IR yang sangat penting untuk melewati keamanan Windows. Para peneliti mengembangkan perangkat USB dari papan evaluasi NXP yang menampilkan dirinya sebagai kamera USB dengan sensor RGB dan IR.
Namun pada kenyataannya, perangkat hanya mengirim bingkai gambar yang sudah jadi: beberapa bingkai IR dari pemilik sebenarnya dan beberapa bingkai RGB dari Spongebob. Setelah beberapa pengujian, para peneliti menemukan bahwa mereka benar-benar hanya membutuhkan satu bingkai IR dan bingkai RGB hitam polos untuk mengelabui Windows Hello.
Menurut CyberArk, kerentanan ada karena Windows Hello memungkinkan perangkat eksternal bertindak sebagai sumber data untuk otentikasi biometrik. Di satu sisi, dia tidak punya pilihan selain melakukannya karena tidak semua PC Windows memiliki kamera bawaan atau sensor sidik jari.