Системы биометрической аутентификации играют жизненно важную роль в обеспечении высокой безопасности цифровых систем. Среди этих систем выделяется система биометрической аутентификации в «Windows Hello» как опция, основанная на распознавании лиц и отпечатков пальцев. С развитием технологий мы недавно заметили сообщения о потенциальных нарушениях этой системы безопасности. В этом контексте многие задаются вопросом, следует ли им продолжать использовать «Windows Hello» или следует поискать более безопасные альтернативы.
Войти в ноутбук с Windows с помощью входа по отпечатку пальца легко; Просто приложите палец к специальному сенсору, и операционная система позволит вам войти. Однако исследователи показали, что хотя этот метод и удобен, он не защищен от хакеров.
Итак, как люди могут взломать систему биометрической аутентификации Windows Hello и стоит ли вам об этом беспокоиться? Проверять Windows 11 более безопасна, чем Windows 10: вот почему.
Есть ли кто-нибудь, кто может взломать функцию входа в систему по отпечатку пальца в Windows Hello?
Если хакер хочет обойти безопасность датчика отпечатков пальцев на устройстве Windows, он стремится обойти службу под названием Windows Hello. Эта служба обрабатывает способы входа в Windows, такие как персональные идентификационные номера (PIN), распознавание лиц и датчик отпечатков пальцев.
В рамках исследования мощности и безопасности Windows Hello два хакера, Джесси Дагуано и Тимо Террас, опубликовали на своем веб-сайте отчет: Штаб-квартира Крыла Тьмы. В отчете объясняется, как были взломаны три популярных устройства: Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro Type Cover.
Как хакерам удалось взломать Windows Hello на Dell Inspiron 15
Что касается Dell Inspiron 15, хакеры отметили, что на ноутбуке можно запустить Linux. После входа в Linux они могут зарегистрировать свой отпечаток пальца в системе и присвоить ему тот же идентификатор, что и у пользователя Windows, под которым они хотят войти.
Затем они выполняют атаку «человек посередине» (MITM) на связь между компьютером и датчиком. Они настроили его так, что когда Windows дважды проверяет легитимность отсканированного отпечатка пальца, она в конечном итоге проверяет базу данных отпечатков пальцев Linux, а не свою собственную.
Чтобы обойти Windows Hello, хакеры загрузили свои отпечатки пальцев в базу данных Linux, присвоили тот же идентификатор пользователя в Windows, а затем попытались войти в Windows, используя свои отпечатки пальцев. В процессе аутентификации они перенаправили пакет в базу данных Linux, которая сообщила Windows, что пользователь с указанным идентификатором готов войти в систему.
Как хакерам удалось взломать Windows Hello на Lenovo ThinkPad T14
Что касается Lenovo ThinkPad, хакеры обнаружили, что ноутбук использует специальный метод шифрования для проверки данных отпечатков пальцев. Приложив некоторые усилия, хакеры смогли расшифровать его, что дало им возможность выполнить проверку отпечатков пальцев.
Как только это будет сделано, хакеры смогут заставить базу данных отпечатков пальцев принять их отпечатки пальцев как отпечатки пальцев пользователя. Затем все, что им нужно было сделать, это отсканировать отпечаток пальца, чтобы получить доступ к Lenovo ThinkPad.
Как хакерам удалось взломать Windows Hello на Microsoft Surface Pro Type Cover
Хакеры думали, что Surface Pro будет сложнее всего взломать, но они были удивлены, обнаружив, что в Surface Pro отсутствуют многие меры безопасности для проверки действительных отпечатков пальцев. Фактически они обнаружили, что им нужно было обойти только одну защиту, а затем сообщить Surface Pro, что сканирование отпечатков пальцев прошло успешно, и устройство впустило их. Проверять Что такое тестирование на проникновение как услуга (PTaaS) и нужно ли оно вам?
Что эти прорывы означают для вас?
Эти хаки могут показаться довольно пугающими, если вы используете датчик отпечатков пальцев для входа в свой ноутбук. Однако необходимо запомнить несколько важных вещей, прежде чем полностью отказаться от системы биометрической аутентификации.
1. Атаки осуществили опытные хакеры
Причина, по которой такие угрозы, как «программы-вымогатели как услуга», настолько смертельны, заключается в том, что ими может воспользоваться любой человек с минимальной кибербезопасностью. Однако вышеупомянутые хаки требуют высокого уровня знаний и глубокого понимания того, как устройства аутентифицируют отпечатки пальцев и как их избежать.
2. Атаки требуют от хакера физического взаимодействия с устройством.
Хакерам необходимо иметь физическое соединение с устройством для выполнения вышеуказанных взломов. В отчете хакеры упомянули, что они могут создавать USB-устройства, которые смогут осуществлять атаку после подключения, но это означает, что потенциальному злоумышленнику придется подключить что-то к вашему компьютеру, чтобы взломать его.
3. Атаки работают только на определенных устройствах
Вы заметите, что каждая атака должна была идти по разному пути для достижения одной и той же цели. Каждое устройство уникально, и хак, сработавший на одном устройстве, может не сработать на другом. Таким образом, вы не должны верить, что Windows Hello теперь широко открыта на каждом устройстве; Только эти три устройства вышли из строя.
Хотя эти хаки могут показаться пугающими, их будет сложно применить против реальных целей. Хакеру, скорее всего, придется украсть устройство, чтобы выполнить эти взломы, что, несомненно, предупредит предыдущего владельца. Проверять Что такое атаки с наложением экрана? Эффективные способы защиты от такого типа атак.
Как обезопасить себя от взлома отпечатков пальцев
Как упоминалось выше, обнаруженные эксплойты сложны и могут потребовать от хакера получить доступ к устройству, чтобы фактически скомпрометировать его. Таким образом, вероятность того, что эти атаки будут нацелены лично на вас, очень мала.
Однако, если вы все еще не удовлетворены, есть несколько способов защитить себя от взлома датчика отпечатков пальцев:
1. Не оставляйте устройства без присмотра или незащищенными.
Поскольку хакеру потребуется физически взаимодействовать с вашим устройством, вам необходимо убедиться, что оно не попадет в чужие руки. Что касается компьютеров, вы можете принять меры, чтобы предотвратить их кражу. Если вы пользуетесь ноутбуком, никогда не оставляйте его одного в общественном месте и пользуйтесь им. Сумка для ноутбука с защитой от кражи Чтобы люди не могли открыть вашу сумку.
2. Используйте другой метод входа.
Windows Hello поддерживает множество различных методов входа, некоторые из которых более безопасны, чем другие. Если вам больше не нравится сканирование отпечатков пальцев, посмотрите, являются ли входы в систему по лицу, радужной оболочке, отпечатку пальца, PIN-коду или паролю более безопасными, и выберите то, что лучше всего подходит для вас.
Если вас беспокоят эти хаки, важно помнить, что вероятность того, что они будут нацелены конкретно на вас, очень мала. Таким образом, вы должны быть в безопасности с помощью датчика отпечатков пальцев; Просто не позволяйте никому украсть ваши устройства. Вы можете просмотреть сейчас Первое, что нужно сделать при покупке нового ноутбука.
