Tutkijat onnistuivat murtautumaan läpi Windows Hellon sormenjälkitarkistuksista, mutta se ei ole niin pelottavaa kuin aluksi luulet.
Kirjautuminen Windows-kannettavaan sormenjälkitunnistimella on helppoa; Aseta sormesi skannerin päälle, ja käyttöjärjestelmä päästää sinut sisään. Tutkijat ovat kuitenkin osoittaneet, että vaikka tämä menetelmä on kätevä, se ei ole murtumaton.
Joten kuinka ihmiset voivat murtautua Windows Hello -sormenjälkitarkistuksen ohi, ja pitäisikö sinun huolestua siitä?
Voivatko ihmiset hakkeroida Windows Hello -sormenjälkitunnistimet?
Jos hakkeri haluaa ohittaa sormenjälkitunnistimen Windows-koneessa, hän pyrkii ohittamaan Windows Hello -nimisen palvelun. Tämä palvelu käsittelee Windowsiin kirjautumisen, kuten PIN-koodit, kasvojen skannaukset ja sormenjälkien skannaukset.
Osana tutkimusta Windows Hellon vahvuudesta, kaksi valkohattuiset hakkerit, Jesse D'Aguanno ja Timo Teräs julkaisivat raportin verkkosivuillaan, Blackwingin pääkonttori. Raportissa kerrotaan, kuinka he rikkoivat kolme suosittua laitetta: Dell Inspiron 15, Lenovo ThinkPad T14 ja Microsoft Surface Pro Type Cover.
Kuinka hakkerit rikkoivat Windows Hellon Dell Inspiron 15:ssä
Dell Inspiron 15:ssä hakkerit huomasivat voivansa käynnistää Linuxin kannettavalla tietokoneella. Kun he ovat kirjautuneet Linuxiin, he voivat rekisteröidä sormenjälkensä järjestelmään ja antaa sille saman tunnuksen kuin Windows-käyttäjä, johon he haluavat kirjautua.
Sitten he suorittavat välimieshyökkäyksen tietokoneen ja anturin välistä yhteyttä vastaan. He määrittävät sen niin, että kun Windows tarkistaa, että skannattu sormenjälki on aito, se päätyy tarkistamaan Linuxin sormenjälkitietokannan omansa sijaan.
Välttääkseen Windows Hellon hakkerit latasivat sormenjälkensä Linux-tietokantaan, antoivat sille saman tunnuksen kuin Windows-käyttäjälle ja yrittivät sitten kirjautua sisään Windowsiin sormenjälkiensä avulla. Todennusprosessin aikana he ohjasivat paketin Linux-tietokantaan, joka kertoi Windowsille, että määritetyn tunnuksen käyttäjä oli valmis kirjautumaan sisään.
Kuinka hakkerit rikkoivat Windows Hellon Lenovo ThinkPad T14:ssä
Lenovo ThinkPadissa hakkerit havaitsivat, että kannettava tietokone käytti mukautettua salausmenetelmää sormenjälkien tarkistamiseen. Pienellä työllä hakkerit onnistuivat purkamaan salauksen, jolloin he pääsivät sormenjälkien tarkistusprosessiin.
Kun tämä on tehty, hakkerit voivat pakottaa sormenjälkitietokannan hyväksymään heidän sormenjäljensä käyttäjän omaksi. Sitten heidän täytyi vain skannata sormenjälkensä päästäkseen Lenovo ThinkPadiin.
Kuinka hakkerit rikkoivat Windows Hellon Microsoft Surface Pro Type -kannessa
Hakkerit uskoivat, että Surface Pro olisi vaikein murtattava laite, mutta he olivat yllättyneitä huomatessaan, että Surface Prosta puuttui paljon turvatoimenpiteitä kelvollisten sormenjälkien tarkistamiseksi. Itse asiassa he huomasivat, että heidän piti väistää vain yksi puolustus ja kertoa sitten Surface Prolle, että sormenjälkiskannaus onnistui, ja laite päästi heidät sisään.
Mitä nämä hakkerit merkitsevät sinulle?
Nämä hakkerit voivat kuulostaa melko pelottavilta, jos käytät sormenjälkiä kirjautuaksesi kannettavaan tietokoneeseen. On kuitenkin tärkeää muistaa joitain tärkeitä asioita, ennen kuin luovut sormenjälkien skannauksesta.
1. Hyökkäykset suorittivat taitavat hakkerit
Syynä uhkaukset kuten ransomware palveluna ovat niin tappavia, että kuka tahansa, jolla on vähän kyberturvallisuutta, voi käyttää niitä. Edellä mainitut hakkerit vaativat kuitenkin korkeatasoista asiantuntemusta, syvällistä ymmärrystä siitä, kuinka laitteet todentavat sormenjäljet ja miten niitä voidaan välttää.
2. Hyökkäykset edellyttävät, että hyökkääjä on fyysisesti vuorovaikutuksessa laitteen kanssa
Hakkereilla on oltava fyysinen kosketus laitteeseen edellä mainittujen hakkerointien suorittamiseksi. Raportissa hakkerit ilmoittivat pystyvänsä luomaan USB-laitteita, jotka voivat suorittaa hyökkäys kerran kytkettynä, mutta se tarkoittaa, että mahdollisen hyökkääjän on kytkettävä jotain tietokoneeseesi hakkeroi se.
3. Hyökkäykset toimivat vain tietyissä laitteissa
Huomaat, että jokaisen hyökkäyksen oli valittava eri polku saman tavoitteen saavuttamiseksi. Jokainen laite on ainutlaatuinen, ja yhdellä laitteella toimiva hakkerointi ei välttämättä toimi toisessa. Sellaisenaan sinun ei pitäisi uskoa, että Windows Hello on nyt avattu jokaisessa laitteessa. vain nämä kolme epäonnistuivat.
Vaikka nämä hakkerit saattavat kuulostaa pelottavilta, ne ovat haastavia suoriutua todellisia kohteita vastaan. Hakkerin on todennäköisesti varastettava laite suorittaakseen nämä hakkerit, mikä epäilemättä hälyttäisi edellistä omistajaa.
Kuinka pysyä turvassa sormenjälkien hakkeroinnista
Kuten yllä todettiin, löydetyt hakkerot ovat monimutkaisia suorittaa ja saattavat vaatia hakkerin poistamaan laitteen murtautuakseen siihen fyysisesti. Näin ollen on erittäin pieni mahdollisuus, että nämä hyökkäykset kohdistuvat sinuun henkilökohtaisesti.
Jos et kuitenkaan ole vieläkään tyytyväinen, voit suojautua sormenjälkitunnistimen hakkeroilta seuraavilla tavoilla:
1. Älä jätä laitteita ilman valvontaa ja suojaamattomia
Koska hakkerin on oltava vuorovaikutuksessa laitteesi kanssa, sinun on varmistettava, ettei se joudu vääriin käsiin. Tietokoneissa voit ryhtyä toimiin estääksesi sen varastamisen. Jos käytät kannettavaa tietokonetta, älä koskaan jätä sitä yksin julkiseen tilaan ja käytä varkaudenesto kannettavan tietokoneen laukku estääksesi ihmisiä repimästä laukkusi auki.
2. Käytä toista kirjautumistapaa
Windows Hello tukee monia erilaisia kirjautumistapoja, joista jotkut ovat turvallisempia kuin toiset. Jos olet rakastunut sormenjälkien skannaukseen, tarkista, onko se kasvojen, iiriksen, sormenjäljen, PIN-koodin tai salasanan kirjautuminen on turvallisempaaja valitse itsellesi sopivin.
