Home-theater-designers
Войти в ноутбук с Windows с помощью сканера отпечатков пальцев легко; просто приложите палец к сканеру, и операционная система позволит вам войти. Однако исследователи показали, что, хотя этот метод и удобен, он не защищен от взлома.
МУО Видео дня ПРОКРУТИТЕ, ЧТОБЫ ПРОДОЛЖИТЬ С СОДЕРЖАНИЕМ
Итак, как люди могут взломать сканирование отпечатков пальцев Windows Hello и стоит ли об этом беспокоиться?
Могут ли люди взломать сканеры отпечатков пальцев Windows Hello?
Если хакер хочет обойти сканер отпечатков пальцев на компьютере с Windows, он попытается обойти службу под названием Windows Hello. Эта служба обрабатывает способы входа в Windows, например PIN-коды, сканирование лица и отпечатков пальцев.
В рамках исследования возможностей Windows Hello два белые хакеры , Джесси Д'Агуанно и Тимо Терас опубликовали отчет на своем сайте: Штаб-квартира Крыла Тьмы . В отчете подробно описано, как они взломали три популярных устройства: Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro Type Cover.
Как хакеры взломали Windows Hello на Dell Inspiron 15
Что касается Dell Inspiron 15, хакеры заметили, что на ноутбуке можно загрузить Linux. После входа в Linux они могут зарегистрировать свои отпечатки пальцев в системе и присвоить ей тот же идентификатор, что и у пользователя Windows, в систему которого они хотят войти.
Затем они проводят атаку «человек посередине» на соединение между ПК и датчиком. Они настроили его так, что когда Windows перепроверяет подлинность отсканированного отпечатка пальца, она в конечном итоге проверяет базу данных отпечатков пальцев Linux, а не свою собственную.
как отсортировать даты в Excel
Чтобы обойти Windows Hello, хакеры загрузили свои отпечатки пальцев в базу данных Linux, присвоили ей тот же идентификатор, что и пользователь в Windows, а затем попытались войти в Windows с помощью своих отпечатков пальцев. В процессе аутентификации они перенаправили пакет в базу данных Linux, которая сообщила Windows, что пользователь с указанным идентификатором готов войти в систему.
как очистить корзину на Mac, которая не удаляется
Как хакеры взломали Windows Hello на Lenovo ThinkPad T14
Что касается Lenovo ThinkPad, хакеры обнаружили, что ноутбук использует специальный метод шифрования для проверки отпечатков пальцев. Приложив некоторые усилия, хакерам удалось расшифровать его, что дало им доступ к процессу проверки отпечатков пальцев.
После этого хакеры могут заставить базу данных отпечатков пальцев принять их отпечатки пальцев как отпечатки пальцев пользователя. Затем все, что им нужно было сделать, это отсканировать отпечаток пальца, чтобы получить доступ к Lenovo ThinkPad.
Как хакеры взломали Windows Hello на обложке Microsoft Surface Pro
Хакеры считали, что Surface Pro будет сложнее всего взломать, но они были удивлены, обнаружив, что в Surface Pro отсутствует множество мер безопасности для проверки действительных отпечатков пальцев. Фактически они обнаружили, что им нужно было обойти только одну защиту, а затем сообщить Surface Pro, что сканирование отпечатков пальцев прошло успешно, и устройство впустило их.
Что эти хаки означают для вас?
Эти хаки могут показаться довольно пугающими, если вы используете отпечатки пальцев для входа в свой ноутбук. Однако важно помнить некоторые важные вещи, прежде чем полностью отказаться от сканирования отпечатков пальцев.
1. Атаки были осуществлены опытными хакерами
Причина таких угроз, как программы-вымогатели как услуга настолько смертоносны, что их может использовать любой, у кого есть минимальная кибербезопасность. Однако вышеупомянутые хаки требуют высокого уровня знаний и глубокого понимания того, как устройства аутентифицируют отпечатки пальцев и как их избежать.
2. Атаки требуют от злоумышленника физического взаимодействия с устройством.
Для выполнения вышеуказанных взломов хакерам необходим физический контакт с устройством. В отчете хакеры заявили, что они могут создавать USB-устройства, которые смогут выполнять атаку после подключения, но это означает, что потенциальному злоумышленнику необходимо подключить что-то к вашему компьютеру, чтобы взломать его.
3. Атаки работают только на определенных устройствах
Вы заметите, что каждая атака должна была идти по разному пути для достижения одной и той же цели. Каждое устройство уникально, и хак, сработавший на одном устройстве, может не сработать на другом. Таким образом, вы не должны верить, что Windows Hello теперь широко открыта на всех устройствах; только эти трое потерпели неудачу.
Хотя эти хаки могут показаться устрашающими, их будет сложно применить против реальных целей. Хакеру, скорее всего, придется украсть устройство, чтобы выполнить эти взломы, что, несомненно, предупредит предыдущего владельца.
Как обезопасить себя от взлома отпечатков пальцев
Как указано выше, обнаруженные взломы сложны в исполнении и могут потребовать от хакера извлечь устройство, чтобы физически взломать его. Таким образом, вероятность того, что эти атаки будут нацелены лично на вас, крайне мала.
как увеличить память на пк
Однако, если вы все еще не удовлетворены, есть несколько способов защитить себя от взлома сканера отпечатков пальцев:
1. Не оставляйте устройства без присмотра и незащищенными.
Поскольку хакеру потребуется физически взаимодействовать с вашим устройством, вам следует убедиться, что оно не попадет в чужие руки. Для компьютеров вы можете принять меры, чтобы предотвратить его кражу . Если вы пользуетесь ноутбуком, никогда не оставляйте его одного в общественных местах и используйте сумка для ноутбука с защитой от кражи чтобы люди не разорвали вашу сумку.
2. Используйте другой метод входа в систему.
Windows Hello поддерживает множество различных способов входа в систему, некоторые из которых более безопасны, чем другие. Если вы разлюбили сканирование отпечатков пальцев, проверьте, есть ли Вход в систему по лицу, радужной оболочке, отпечатку пальца, PIN-коду или паролю более безопасен. и выберите тот, который вам больше всего подходит.
Если вас беспокоят эти хаки, важно помнить, что вероятность того, что они будут нацелены конкретно на вас, очень мала. Таким образом, вы должны быть в безопасности, используя сканирование отпечатков пальцев; просто не позволяйте людям красть ваши устройства.