Cercetătorii au reușit să spargă scanările de amprente ale Windows Hello, dar nu este atât de înfricoșător pe cât crezi prima dată.
Conectarea la un laptop Windows cu un scaner de amprentă este ușoară; Puneți doar degetul pe un scaner și sistemul de operare vă permite să intrați. Cu toate acestea, cercetătorii au arătat că, deși această metodă este convenabilă, nu este rezistentă la piratare.
Deci, cum pot oamenii să depășească o scanare a amprentei Windows Hello și ar trebui să vă faceți griji pentru asta?
Oamenii pot pirata scanerele de amprentă Windows Hello?
Dacă un hacker dorește să ocolească un scaner de amprente de pe o mașină Windows, urmărește să treacă de un serviciu numit Windows Hello. Acest serviciu gestionează modul în care vă conectați la Windows, cum ar fi codurile PIN, scanările faciale și scanările de amprentă.
Ca parte a cercetării asupra puterii Windows Hello, două hackeri cu pălărie albă, Jesse D'Aguanno și Timo Teräs, au postat un raport pe site-ul lor web, Cartierul Aripa Neagră
. Raportul detaliază modul în care au încălcat trei dispozitive populare: Dell Inspiron 15, Lenovo ThinkPad T14 și Microsoft Surface Pro Type Cover.Cum au încălcat hackerii Windows Hello pe Dell Inspiron 15
Pentru Dell Inspiron 15, hackerii au observat că pot porni Linux pe laptop. Odată conectați la Linux, aceștia își pot înregistra amprentele digitale în sistem și îi pot oferi același ID ca utilizatorul Windows la care doresc să se autentifice.
Apoi, efectuează un atac de tip om-in-the-middle asupra conexiunii dintre PC și senzor. L-au configurat astfel încât, atunci când Windows trece să verifice de două ori dacă o amprentă digitală scanată este legitimă, ajunge să verifice baza de date Linux de amprente digitale în loc de a ei.
Pentru a evita Windows Hello, hackerii și-au încărcat amprentele digitale în baza de date Linux, i-au atribuit același ID ca utilizatorul de pe Windows și apoi au încercat să se autentifice în Windows cu amprentele lor. În timpul procesului de autentificare, au redirecționat pachetul către baza de date Linux, care a spus Windows că utilizatorul cu ID-ul specificat este gata să se autentifice.
Cum au încălcat hackerii Windows Hello pe Lenovo ThinkPad T14
Pentru Lenovo ThinkPad, hackerii au descoperit că laptopul folosea o metodă de criptare personalizată pentru a verifica amprentele digitale. Cu ceva de lucru, hackerii au reușit să o decripteze, oferindu-le o cale în procesul de verificare a amprentei.
Odată terminat, hackerii ar putea forța baza de date a amprentelor să accepte amprenta lor ca a utilizatorului. Apoi, tot ce au avut de făcut a fost să își scaneze amprenta pentru a accesa Lenovo ThinkPad.
Cum au încălcat hackerii Windows Hello pe capacul Microsoft Surface Pro
Hackerii au crezut că Surface Pro va fi cel mai greu dispozitiv de spart, dar au fost surprinși să constate că Surface Pro nu are o mulțime de măsuri de securitate pentru verificarea amprentelor digitale valide. De fapt, au descoperit că nu trebuiau decât să evite o singură apărare, apoi să-i spună lui Surface Pro că scanarea amprentei a avut succes, iar dispozitivul le-a lăsat să intre.
Ce înseamnă aceste hack-uri pentru tine?
Aceste hack-uri pot suna destul de înfricoșătoare dacă folosiți amprentele digitale pentru a vă conecta la laptop. Cu toate acestea, este esențial să vă amintiți câteva lucruri esențiale înainte de a renunța complet la scanarea amprentelor.
1. Atacurile au fost efectuate de hackeri calificați
Motivul amenințărilor ca ransomware ca serviciu sunt atât de mortale este încât oricine cu securitate cibernetică minimă le poate folosi. Cu toate acestea, hack-urile de mai sus necesită un nivel ridicat de expertiză, cu o înțelegere profundă a modului în care dispozitivele autentifică amprentele digitale și cum să le evite.
2. Atacurile necesită ca atacatorul să interacționeze fizic cu dispozitivul
Hackerii trebuie să aibă contact fizic cu dispozitivul pentru a efectua hack-urile de mai sus. În raport, hackerii au declarat că ar putea fi capabili să creeze dispozitive USB care pot efectua atac odată conectat, dar asta înseamnă că un potențial atacator trebuie să conecteze ceva la computer pirata-l.
3. Atacurile funcționează numai pe anumite dispozitive
Veți observa că fiecare atac a trebuit să ia o cale diferită pentru a atinge același obiectiv. Fiecare dispozitiv este unic și un hack care funcționează pe un dispozitiv poate să nu funcționeze pe altul. Ca atare, nu ar trebui să crezi că Windows Hello a fost acum larg deschis pe fiecare dispozitiv; doar acești trei au eșuat.
Deși aceste hack-uri pot suna înfricoșătoare, vor fi o provocare de a performa împotriva țintelor reale. Hackerul va trebui probabil să fure dispozitivul pentru a efectua aceste hack-uri, ceea ce, fără îndoială, l-ar alerta pe proprietarul anterior.
Cum să fii ferit de piratarea amprentelor digitale
După cum sa menționat mai sus, hack-urile descoperite sunt complicate de efectuat și pot solicita hackerului să elimine dispozitivul pentru a-l pirata fizic. Ca atare, există o șansă extrem de scăzută ca aceste atacuri să vă vizeze personal.
Cu toate acestea, dacă tot nu sunteți mulțumit, există câteva modalități de a vă proteja de hackurile scanerelor de amprente:
1. Nu lăsați dispozitivele nesupravegheate și neprotejate
Deoarece un hacker va trebui să interacționeze fizic cu dispozitivul dvs., ar trebui să vă asigurați că nu cade în mâini greșite. Pentru computere, poți luați măsuri pentru a împiedica furtul acestuia. Dacă utilizați un laptop, nu îl lăsați niciodată singur într-un spațiu public și utilizați un geanta pentru laptop antifurt pentru a împiedica oamenii să-ți rupă geanta.
2. Utilizați o altă metodă de conectare
Windows Hello acceptă multe metode de conectare diferite, unele mai sigure decât altele. Dacă v-ați îndrăgostit de scanările de amprente, verificați dacă Autentificarea față, iris, amprentă, PIN sau parolă sunt mai sigureși alegeți unul care vi se potrivește cel mai bine.