Исследователи смогли пробиться через отпечатки пальцев Windows Hello, но это не так страшно, как кажется на первый взгляд.
Вход в ноутбук Windows с помощью сканера отпечатков пальцев легок: просто положите палец на сканер, и операционная система позволяет вам войти. Однако исследователи показали, что, несмотря на удобство этого метода, его можно взломать.
Так как люди могут взломать сканер отпечатков пальцев Windows Hello, и следует ли вам беспокоиться об этом?
Могут ли люди взламывать сканеры отпечатков пальцев Windows Hello? Если хакер хочет обойти сканер отпечатков пальцев на устройстве с Windows, его целью является преодоление службы под названием Windows Hello. Эта служба управляет тем, как вы входите в систему Windows, такими как PIN-коды, сканирование лица и сканирование отпечатков пальцев.
В рамках исследования надежности Windows Hello два хакера-этичных хакера, Джесси Д'Агуанно и Тимо Терас, опубликовали отчет на своем веб-сайте Blackwing HQ. В отчете подробно описывается, как им удалось взломать три популярных устройства: Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro Type Cover.
Как хакеры взломали Windows Hello на Dell Inspiron 15 Для Dell Inspiron 15 хакеры заметили, что они могут загрузиться в Linux на ноутбуке. После входа в систему Linux они могут зарегистрировать свои отпечатки в системе и присвоить им тот же идентификатор, что и пользователю Windows, в которого они хотят войти.
Затем они осуществляют атаку "человек посередине" на соединение между ПК и сенсором. Они настраивают его так, чтобы при проверке Windows на подлинность отсканированного отпечатка он проверял базу данных отпечатков Linux вместо собственной.
Чтобы избежать Windows Hello, хакеры загружают свои отпечатки в базу данных Linux, присваивают им тот же идентификатор, что и пользователь Windows, а затем пытаются войти в Windows с помощью своих отпечатков. В процессе аутентификации они перенаправляют пакет на базу данных Linux, которая сообщает Windows, что пользователь с указанным идентификатором готов войти.
Как хакеры взломали Windows Hello на Lenovo ThinkPad T14 Для Lenovo ThinkPad хакеры обнаружили, что ноутбук использовал специальный метод шифрования для проверки отпечатков пальцев. С некоторой работой хакерам удалось расшифровать его, предоставив им доступ к процессу проверки отпечатка пальца.
После этого хакеры могли заставить базу данных отпечатков принять их отпечаток пальца как отпечаток пользователя. После этого им оставалось только просканировать свой отпечаток пальца для доступа к Lenovo ThinkPad.
Как хакеры взломали Windows Hello на Microsoft Surface Pro Type Cover Хакеры считали, что Surface Pro будет самым сложным устройством для взлома, но они были удивлены, обнаружив, что Surface Pro лишен многих средств безопасности для проверки действительных отпечатков пальцев. Фактически они обнаружили, что им нужно было обойти всего лишь одну защиту, а затем сообщить Surface Pro, что сканер отпечатка пальца был успешен, и устройство пропускало их.
Что означают эти взломы для вас? Эти взломы могут звучать довольно пугающе, если вы используете отпечатки пальцев для входа в свой ноутбук. Однако перед тем как полностью отказаться от сканеров отпечатков пальцев, важно помнить несколько ключевых моментов.
Хотя эти взломы могут звучать пугающе, их выполнение будет сложным в отношении реальных целей. Хакер, скорее всего, должен похитить устройство, чтобы выполнить эти взломы, что, безусловно, предупредит предыдущего владельца.
Как остаться в безопасности от взлома отпечатков пальцев Как указано выше, обнаруженные взломы сложны в выполнении и могут потребовать от хакера извлечения устройства для физического взлома. Таким образом, крайне мала вероятность того, что эти атаки будут направлены лично против вас.
Однако, если вам все еще не по себе, есть несколько способов защиты от взлома сканера отпечатков пальцев:
Если вас беспокоит возможность этих взломов, важно помнить, что очень маловероятно, что они будут направлены лично против вас. Таким образом, использование сканеров отпечатков пальцев, скорее всего, безопасно; просто не позволяйте людям красть ваши устройства.
Добавить комментарий