Влизането в лаптоп с Windows със скенер за пръстови отпечатъци е лесно; просто поставете пръста си върху скенер и операционната система ви пуска. Въпреки това, изследователите са показали, че макар този метод да е удобен, той не е устойчив на хакване.
И така, как хората могат да хакнат сканиране на пръстови отпечатъци на Windows Hello и трябва ли да се тревожите за това?
Съдържание
Могат ли хората да хакнат скенери за пръстови отпечатъци на Windows Hello?
Ако хакер иска да заобиколи скенер за пръстови отпечатъци на машина с Windows, той се стреми да премине през услуга, наречена Windows Hello. Тази услуга управлява начина, по който влизате в Windows, като ПИН кодове, сканиране на лица и сканиране на пръстови отпечатъци.
Като част от проучване на силата на Windows Hello, двама хакери с бели шапки, Джеси Д’Агуано и Тимо Терас, публикуваха доклад на своя уебсайт, Главен офис на Blackwing. Докладът описва как са пробили три популярни устройства: Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro Type Cover.
Как хакерите пробиха Windows Hello на Dell Inspiron 15
За Dell Inspiron 15 хакерите забелязаха, че могат да стартират Linux на лаптопа. Веднъж влезли в Linux, те могат да регистрират пръстовите си отпечатъци в системата и да й дадат същия идентификатор като потребителя на Windows, в който искат да влязат.
След това те извършват атака „човек по средата“ на връзката между компютъра и сензора. Те го настройват така, че когато Windows тръгне да проверява отново дали сканираният пръстов отпечатък е легитимен, той в крайна сметка проверява базата данни на Linux с пръстови отпечатъци вместо своята собствена.
За да избегнат Windows Hello, хакерите качиха пръстовите си отпечатъци в базата данни на Linux, присвоиха й същия идентификатор като потребителя в Windows и след това се опитаха да влязат в Windows с пръстовите си отпечатъци. По време на процеса на удостоверяване те пренасочиха пакета към базата данни на Linux, която каза на Windows, че потребителят с посочения идентификатор е готов да влезе.
Как хакерите пробиха Windows Hello на Lenovo ThinkPad T14
За Lenovo ThinkPad хакерите откриха, че лаптопът използва персонализиран метод за криптиране за проверка на пръстови отпечатъци. С известна работа хакерите успяха да го декриптират, което им даде път към процеса на проверка на пръстов отпечатък.
Веднъж готови, хакерите могат да принудят базата данни с пръстови отпечатъци да приеме техния пръстов отпечатък като потребителски. След това всичко, което трябваше да направят, беше да сканират пръстовия си отпечатък, за да получат достъп до Lenovo ThinkPad.
Как хакерите пробиха Windows Hello на Microsoft Surface Pro Type Cover
Хакерите вярваха, че Surface Pro ще бъде най-трудното устройство за кракване, но бяха изненадани да открият, че Surface Pro няма много мерки за сигурност за проверка на валидни пръстови отпечатъци. Всъщност те откриха, че трябва да избегнат само една защита, след което да кажат на Surface Pro, че сканирането на пръстови отпечатъци е успешно и устройството ги пусна да влязат.
Какво означават тези хакове за вас?
Тези хакове може да звучат доста страшно, ако използвате пръстови отпечатъци, за да влезете в лаптопа си. Важно е обаче да запомните някои важни неща, преди да се откажете напълно от сканирането на пръстови отпечатъци.
1. Атаките са извършени от квалифицирани хакери
Причината заплахи като ransomware като услуга да са толкова смъртоносни е, че всеки с минимална киберсигурност може да ги използва. Горните хакове обаче изискват високо ниво на опит, със задълбочено разбиране за това как устройствата удостоверяват пръстовите отпечатъци и как да ги избягват.
2. Атаките изискват от нападателя да взаимодейства физически с устройството
Хакерите трябва да имат физически контакт с устройството, за да извършат горните хакове. В доклада хакерите заявяват, че може да са в състояние да създадат USB устройства, които могат да извършат атаката, след като бъдат включени, но това означава, че потенциален нападател трябва да включи нещо във вашия компютър, за да го хакне.
3. Атаките работят само на определени устройства
Ще забележите, че всяка атака трябваше да поеме по различен път, за да постигне същата цел. Всяко устройство е уникално и хак, който работи на едно устройство, може да не работи на друго. Поради това не трябва да вярвате, че Windows Hello вече е широко отворен на всяко устройство; само тези трите се провалиха.
Въпреки че тези хакове може да звучат страшно, те ще бъдат предизвикателство за изпълнение срещу действителни цели. Хакерът вероятно ще трябва да открадне устройството, за да извърши тези хакове, което несъмнено ще предупреди предишния собственик.
Как да се предпазите от хакване на пръстови отпечатъци
Както беше посочено по-горе, откритите хакове са сложни за изпълнение и може да изискват от хакера да премахне устройството, за да го хакне физически. Поради това има изключително малък шанс тези атаки да са насочени лично към вас.
Въпреки това, ако все още не сте доволни, има няколко начина да се предпазите от хакове на скенера за пръстови отпечатъци:
1. Не оставяйте устройствата без надзор и незащитени
Тъй като хакерът ще трябва физически да взаимодейства с вашето устройство, трябва да се уверите, че то няма да попадне в неподходящи ръце. За компютрите можете да предприемете стъпки, за да предотвратите кражбата им. Ако използвате лаптоп, никога не го оставяйте сам на обществено място и използвайте чанта за лаптоп против кражба, за да попречите на хората да разкъсат чантата ви.
2. Използвайте различен метод за влизане
Windows Hello поддържа много различни методи за влизане, някои по-сигурни от други. Ако сте се разлюбили от сканирането на пръстови отпечатъци, проверете дали влизането с лице, ирис, пръстов отпечатък, ПИН или парола е по-сигурно и изберете това, което ви подхожда най-добре.