Výskumníkom sa podarilo prelomiť skenovanie odtlačkov prstov Windows Hello, ale nie je to také strašidelné, ako si na prvý pohľad myslíte.
Prihlásenie do prenosného počítača so systémom Windows pomocou snímača odtlačkov prstov je jednoduché; stačí položiť prst na skener a operačný systém vás pustí dovnútra. Výskumníci však ukázali, že aj keď je táto metóda pohodlná, nie je odolná voči hackingu.
Ako teda môžu ľudia preniknúť cez skenovanie odtlačkov prstov Windows Hello a mali by ste sa toho obávať?
Môžu ľudia hacknúť skenery odtlačkov prstov Windows Hello?
Ak chce hacker obísť skener odtlačkov prstov na počítači so systémom Windows, snaží sa dostať cez službu s názvom Windows Hello. Táto služba rieši, ako sa prihlasujete do systému Windows, ako sú kódy PIN, skenovanie tváre a skenovanie odtlačkov prstov.
V rámci výskumu sily Windows Hello dva white-hat hackerov, Jesse D'Aguanno a Timo Teräs, zverejnili správu na svojej webovej stránke, Veliteľstvo Blackwing. Správa podrobne popisuje, ako porušili tri populárne zariadenia: Dell Inspiron 15, Lenovo ThinkPad T14 a kryt Microsoft Surface Pro Type Cover.
Ako hackeri porušili Windows Hello na Dell Inspiron 15
V prípade Dell Inspiron 15 si hackeri všimli, že môžu spustiť Linux na notebooku. Po prihlásení do systému Linux môžu zaregistrovať svoje odtlačky prstov v systéme a dať mu rovnaké ID ako používateľovi systému Windows, do ktorého sa chcú prihlásiť.
Potom vykonajú útok typu man-in-the-middle na spojenie medzi PC a senzorom. Nastavili to tak, že keď systém Windows dvakrát skontroluje, či je naskenovaný odtlačok prsta legitímny, namiesto svojej vlastnej skontroluje databázu odtlačkov prstov systému Linux.
Aby sa hackeri vyhli Windows Hello, nahrali svoje odtlačky prstov do databázy Linuxu, priradili jej rovnaké ID ako používateľovi v systéme Windows a potom sa pokúsili prihlásiť do systému Windows pomocou svojich odtlačkov prstov. Počas procesu autentifikácie presmerovali paket do databázy Linuxu, ktorá Windowsu oznámila, že používateľ so zadaným ID je pripravený na prihlásenie.
Ako hackeri porušili Windows Hello na Lenovo ThinkPad T14
V prípade Lenovo ThinkPad hackeri zistili, že notebook používal na overenie odtlačkov prstov vlastnú metódu šifrovania. S trochou práce sa to hackerom podarilo dešifrovať, čím sa dostali do procesu overovania odtlačkov prstov.
Po dokončení môžu hackeri prinútiť databázu odtlačkov prstov, aby prijala ich odtlačok prsta ako používateľa. Potom všetko, čo museli urobiť, bolo naskenovať odtlačok prsta, aby získali prístup k Lenovo ThinkPad.
Ako hackeri porušili Windows Hello na kryte typu Microsoft Surface Pro
Hackeri verili, že Surface Pro bude najťažšie prelomiteľné zariadenie, ale boli prekvapení, keď zistili, že Surface Pro nemá veľa bezpečnostných opatrení na kontrolu platných odtlačkov prstov. V skutočnosti zistili, že sa museli len vyhnúť jednej obrane, potom povedať Surface Pro, že skenovanie odtlačkov prstov bolo úspešné a zariadenie ich pustilo dovnútra.
Čo pre vás tieto hacky znamenajú?
Tieto hacky môžu znieť dosť strašidelne, ak na prihlásenie do prenosného počítača používate odtlačky prstov. Predtým, ako sa úplne vzdáte skenovania odtlačkov prstov, je dôležité pamätať na niektoré dôležité veci.
1. Útoky vykonali skúsení hackeri
Dôvodom vyhrážky ako ransomware ako služba sú také smrtiace, že ich môže použiť ktokoľvek s minimálnou kybernetickou bezpečnosťou. Vyššie uvedené hacky však vyžadujú vysokú úroveň odborných znalostí s hlbokým pochopením toho, ako zariadenia autentifikujú odtlačky prstov a ako sa im vyhnúť.
2. Útoky vyžadujú, aby útočník fyzicky interagoval so zariadením
Hackeri musia mať fyzický kontakt so zariadením, aby mohli vykonať vyššie uvedené hacky. V správe hackeri uviedli, že by mohli byť schopní vytvoriť zariadenia USB, ktoré môžu vykonávať útok po pripojení, ale to znamená, že potenciálny útočník musí niečo pripojiť k vášmu PC hacknite to.
3. Útoky fungujú iba na špecifických zariadeniach
Všimnete si, že každý útok musel ísť inou cestou, aby dosiahol rovnaký cieľ. Každé zariadenie je jedinečné a hack, ktorý funguje na jednom zariadení, nemusí fungovať na inom. Nemali by ste preto veriť, že Windows Hello je teraz široko otvorený na každom zariadení; len tieto tri zlyhali.
Aj keď tieto hacky môžu znieť strašidelne, bude náročné ich vykonať proti skutočným cieľom. Hacker bude pravdepodobne musieť ukradnúť zariadenie, aby mohol vykonať tieto hacky, čo by nepochybne upozornilo predchádzajúceho vlastníka.
Ako zostať v bezpečí pred hackovaním odtlačkov prstov
Ako je uvedené vyššie, objavené hacky sa vykonávajú komplikovane a môžu vyžadovať, aby hacker odstránil zariadenie, aby sa doň mohol fyzicky nabúrať. Preto je veľmi malá šanca, že tieto útoky budú osobne zamerané na vás.
Ak však stále nie ste spokojní, existuje niekoľko spôsobov, ako sa chrániť pred hackovaním skenera odtlačkov prstov:
1. Nenechávajte zariadenia bez dozoru a nechránené
Keďže hacker bude musieť s vaším zariadením fyzicky interagovať, mali by ste zabezpečiť, aby sa nedostalo do nesprávnych rúk. V prípade počítačov môžete podniknite kroky, aby ste zabránili jeho odcudzeniu. Ak používate prenosný počítač, nikdy ho nenechávajte sám na verejnom priestranstve a používajte taška na notebook proti krádeži zabrániť ľuďom, aby vám roztrhli tašku.
2. Použite iný spôsob prihlásenia
Windows Hello podporuje mnoho rôznych spôsobov prihlásenia, niektoré sú bezpečnejšie ako iné. Ak ste prepadli skenovaniu odtlačkov prstov, skontrolujte, či prihlásenie tvárou, dúhovkou, odtlačkom prsta, kódom PIN alebo heslom je bezpečnejšiea vyberte si ten, ktorý vám najviac vyhovuje.