Сканеры Отпечатков Пальцев Windows Hello были взломаны: Стоит ли Их По-прежнему использовать?
Исследователям удалось взломать сканер отпечатков пальцев Windows Hello, но это не так страшно, как вы думаете на первый взгляд.
Войти в ноутбук Windows со сканером отпечатков пальцев легко; просто приложите палец к сканеру, и операционная система позволит вам войти. Однако исследователи показали, что, хотя этот метод удобен, он не защищен от взлома.
Итак, как люди могут взломать сканер отпечатков пальцев Windows Hello, и стоит ли вам беспокоиться об этом?
Могут ли люди взломать сканеры отпечатков пальцев Windows Hello?
Если хакер хочет обойти сканер отпечатков пальцев на компьютере с Windows, он стремится обойти службу под названием Windows Hello. Эта служба обрабатывает способы входа в Windows, такие как PIN-коды, сканирование лица и отпечатков пальцев.
В рамках исследования возможностей Windows Hello два хакера в белых шляпах, Джесси Д’Аганно и Тимо Терес, опубликовали отчет на своем веб-сайте Blackwing HQ. В отчете подробно описывается, как они взломали три популярных устройства: Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro Type Cover.
Как хакеры взломали Windows Hello на Dell Inspiron 15
Что касается Dell Inspiron 15, хакеры заметили, что они могут загружаться в Linux на ноутбуке. После входа в Linux они могут зарегистрировать свои отпечатки пальцев в системе и присвоить ей тот же идентификатор, что и пользователю Windows, в который они хотят войти.
Затем они выполняют атаку «человек посередине» на соединение между ПК и датчиком. Они настроили это так, что, когда Windows повторно проверяет подлинность отсканированного отпечатка пальца, она в конечном итоге проверяет базу данных отпечатков пальцев Linux вместо своей собственной.
Чтобы обойти Windows Hello, хакеры загрузили свои отпечатки пальцев в базу данных Linux, присвоили ей тот же идентификатор, что и пользователю в Windows, а затем попытались войти в Windows со своими отпечатками пальцев. В процессе аутентификации они перенаправили пакет в базу данных Linux, которая сообщила Windows, что пользователь с указанным идентификатором готов войти в систему.
Как хакеры взломали Windows Hello на Lenovo ThinkPad T14
Что касается Lenovo ThinkPad, хакеры обнаружили, что ноутбук использовал специальный метод шифрования для проверки отпечатков пальцев. После некоторой работы хакерам удалось расшифровать его, что дало им доступ к процессу проверки отпечатков пальцев.
После этого хакеры могли заставить базу данных отпечатков пальцев принять их отпечаток как отпечаток пользователя. Затем все, что им нужно было сделать, это отсканировать отпечаток пальца, чтобы получить доступ к Lenovo ThinkPad.
Как хакеры взломали Windows Hello на обложке Microsoft Surface Pro Type Cover
Хакеры полагали, что Surface Pro будет самым сложным устройством для взлома, но они были удивлены, обнаружив, что в Surface Pro отсутствует множество мер безопасности для проверки действительных отпечатков пальцев. Фактически, они обнаружили, что им нужно было обойти только одну защиту, а затем сообщить Surface Pro, что сканирование отпечатков пальцев прошло успешно, и устройство впустило их.
Что означают для Вас эти хаки?
Эти взломы могут показаться довольно пугающими, если вы используете отпечатки пальцев для входа в свой ноутбук. Однако важно помнить о некоторых важных вещах, прежде чем полностью отказаться от сканирования отпечатков пальцев.
1. Атаки были совершены опытными хакерами
Причина, по которой такие угрозы, как программа-вымогатель как услуга, настолько смертоносны, заключается в том, что их может использовать любой человек с минимальным уровнем кибербезопасности. Однако вышеупомянутые взломы требуют высокого уровня знаний и глубокого понимания того, как устройства аутентифицируют отпечатки пальцев и как их избежать.
2. Атаки требуют от Злоумышленника физического взаимодействия с устройством
Хакеры должны иметь физический контакт с устройством для выполнения вышеуказанных взломов. В отчете хакеры заявили, что, возможно, им удастся создать USB-устройства, которые смогут выполнить атаку после подключения, но это означает, что потенциальному злоумышленнику необходимо подключить что-то к вашему компьютеру, чтобы взломать его.
3. Атаки работают только на определенных устройствах
Вы заметите, что каждая атака должна была идти другим путем для достижения одной и той же цели. Каждое устройство уникально, и взлом, который работает на одном устройстве, может не сработать на другом. Таким образом, вы не должны верить, что Windows Hello теперь широко распространена на всех устройствах; только эти три устройства потерпели неудачу.
Хотя эти взломы могут показаться пугающими, их будет сложно применить к реальным целям. Хакеру, скорее всего, придется украсть устройство, чтобы выполнить эти взломы, что, несомненно, предупредит предыдущего владельца.
Как обезопасить себя от взлома по отпечаткам пальцев
Как указано выше, обнаруженные взломы сложны в исполнении и могут потребовать от хакера удаления устройства для физического взлома. Таким образом, вероятность того, что эти атаки будут нацелены лично на вас, крайне мала.
Однако, если вы все еще не удовлетворены, есть несколько способов защитить себя от взломов сканера отпечатков пальцев:
1. Не оставляйте устройства без присмотра и незащищенными
Поскольку хакеру потребуется физически взаимодействовать с вашим устройством, вы должны убедиться, что оно не попадет в чужие руки. Что касается компьютеров, вы можете предпринять шаги, чтобы предотвратить их кражу. Если вы пользуетесь ноутбуком, никогда не оставляйте его один в общественном месте и используйте сумку для ноутбука с защитой от кражи, чтобы люди не могли вскрыть вашу сумку.
2. Используйте другой способ входа в систему
Windows Hello поддерживает множество различных методов входа в систему, некоторые из которых более безопасны, чем другие. Если вы разлюбили сканирование отпечатков пальцев, проверьте, являются ли более безопасными методы входа по лицу, радужной оболочке, отпечатку пальца, PIN-коду или паролю, и выберите тот, который вам больше подходит.
Если вы беспокоитесь об этих взломах, важно помнить, что вероятность того, что они будут нацелены конкретно на вас, очень мала. Таким образом, вы должны быть в безопасности, используя сканирование отпечатков пальцев; просто не позволяйте людям красть ваши устройства.