Windows Hello Fingerprint Scanners были взломаны: Следует ли вам все еще использовать их?

Исследователи смогли пробиться через отпечатки пальцев Windows Hello, но это не так страшно, как кажется на первый взгляд.

Вход в ноутбук Windows с помощью сканера отпечатков пальцев легок: просто положите палец на сканер, и операционная система позволяет вам войти. Однако исследователи показали, что, несмотря на удобство этого метода, его можно взломать.

Так как люди могут взломать сканер отпечатков пальцев Windows Hello, и следует ли вам беспокоиться об этом?

Могут ли люди взламывать сканеры отпечатков пальцев Windows Hello? Если хакер хочет обойти сканер отпечатков пальцев на устройстве с Windows, его целью является преодоление службы под названием Windows Hello. Эта служба управляет тем, как вы входите в систему Windows, такими как PIN-коды, сканирование лица и сканирование отпечатков пальцев.

В рамках исследования надежности Windows Hello два хакера-этичных хакера, Джесси Д'Агуанно и Тимо Терас, опубликовали отчет на своем веб-сайте Blackwing HQ. В отчете подробно описывается, как им удалось взломать три популярных устройства: Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro Type Cover.

Как хакеры взломали Windows Hello на Dell Inspiron 15 Для Dell Inspiron 15 хакеры заметили, что они могут загрузиться в Linux на ноутбуке. После входа в систему Linux они могут зарегистрировать свои отпечатки в системе и присвоить им тот же идентификатор, что и пользователю Windows, в которого они хотят войти.

Затем они осуществляют атаку "человек посередине" на соединение между ПК и сенсором. Они настраивают его так, чтобы при проверке Windows на подлинность отсканированного отпечатка он проверял базу данных отпечатков Linux вместо собственной.

Чтобы избежать Windows Hello, хакеры загружают свои отпечатки в базу данных Linux, присваивают им тот же идентификатор, что и пользователь Windows, а затем пытаются войти в Windows с помощью своих отпечатков. В процессе аутентификации они перенаправляют пакет на базу данных Linux, которая сообщает Windows, что пользователь с указанным идентификатором готов войти.

Как хакеры взломали Windows Hello на Lenovo ThinkPad T14 Для Lenovo ThinkPad хакеры обнаружили, что ноутбук использовал специальный метод шифрования для проверки отпечатков пальцев. С некоторой работой хакерам удалось расшифровать его, предоставив им доступ к процессу проверки отпечатка пальца.

После этого хакеры могли заставить базу данных отпечатков принять их отпечаток пальца как отпечаток пользователя. После этого им оставалось только просканировать свой отпечаток пальца для доступа к Lenovo ThinkPad.

Как хакеры взломали Windows Hello на Microsoft Surface Pro Type Cover Хакеры считали, что Surface Pro будет самым сложным устройством для взлома, но они были удивлены, обнаружив, что Surface Pro лишен многих средств безопасности для проверки действительных отпечатков пальцев. Фактически они обнаружили, что им нужно было обойти всего лишь одну защиту, а затем сообщить Surface Pro, что сканер отпечатка пальца был успешен, и устройство пропускало их.

Что означают эти взломы для вас? Эти взломы могут звучать довольно пугающе, если вы используете отпечатки пальцев для входа в свой ноутбук. Однако перед тем как полностью отказаться от сканеров отпечатков пальцев, важно помнить несколько ключевых моментов.

1. Атаки были выполнены опытными хакерами Причина того, что угрозы, такие как "вымогательство как услуга", настолько смертоносны, заключается в том, что ими может воспользоваться любой человек с минимальными навыками кибербезопасности. Однако для выполнения вышеописанных взломов требуется высокий уровень компетентности, глубокое понимание того, как устройства аутентифицируют отпечатки пальцев, и как их обходить.
2. Атаки требуют физического взаимодействия с устройством Хакерам необходимо физическое взаимодействие с устройством для выполнения вышеописанных взломов. В отчете хакеры заявили, что, возможно, им удастся создать USB-устройства, способные выполнить атаку при подключении, но это означает, что потенциальный злоумышленник должен подключить что-то к вашему ПК, чтобы взломать его.
3. Атаки работают только на определенных устройствах Вы заметите, что каждая атака должна была пройти по-разному, чтобы достичь той же цели. Каждое устройство уникально, и взлом, который сработает на одном устройстве, может не сработать на другом. Таким образом, не следует считать, что Windows Hello теперь открыта на каждом устройстве; только эти три потерпели неудачу.

Хотя эти взломы могут звучать пугающе, их выполнение будет сложным в отношении реальных целей. Хакер, скорее всего, должен похитить устройство, чтобы выполнить эти взломы, что, безусловно, предупредит предыдущего владельца.

Как остаться в безопасности от взлома отпечатков пальцев Как указано выше, обнаруженные взломы сложны в выполнении и могут потребовать от хакера извлечения устройства для физического взлома. Таким образом, крайне мала вероятность того, что эти атаки будут направлены лично против вас.

Однако, если вам все еще не по себе, есть несколько способов защиты от взлома сканера отпечатков пальцев:

1. Не оставляйте устройства без присмотра и защиты Поскольку хакеру потребуется физическое взаимодействие с вашим устройством, убедитесь, что оно не попадет в недобросовестные руки. Для компьютеров вы можете предпринять шаги по предотвращению кражи. Если вы используете ноутбук, никогда не оставляйте его один в общественном месте, и используйте сумку с антиворовской защитой для того, чтобы люди не могли разрезать вашу сумку.
2. Используйте другой метод входа Windows Hello поддерживает множество различных методов входа, некоторые из которых более безопасны, чем другие. Если вы перестали любить сканеры отпечатков пальцев, узнайте, какие из методов входа, таких как сканирование лица, радужки, отпечатков пальцев, PIN-кода или пароля, являются более безопасными, и выберите тот, который вам больше подходит.

Если вас беспокоит возможность этих взломов, важно помнить, что очень маловероятно, что они будут направлены лично против вас. Таким образом, использование сканеров отпечатков пальцев, скорее всего, безопасно; просто не позволяйте людям красть ваши устройства.