Войти в ноутбук с Windows с помощью сканера отпечатков пальцев легко; просто приложите палец к сканеру, и операционная система позволит вам войти. Однако исследователи показали, что, хотя этот метод удобен, он не защищен от взлома.

Итак, как люди могут обойти сканирование отпечатков пальцев Windows Hello и стоит ли вам беспокоиться по этому поводу?

Содержание
  1. Могут ли люди взломать сканеры отпечатков пальцев Windows Hello?
  2. Как хакеры взломали Windows Hello на Dell Inspiron 15
  3. Как хакеры взломали Windows Hello на Lenovo ThinkPad T14
  4. Как хакеры взломали Windows Hello на Microsoft Surface Pro Type Cover
  5. Что означают для вас эти взломы?
  6. 1. Атаки были осуществлены опытными хакерами
  7. 2. Для проведения атак злоумышленнику требуется физическое взаимодействие с устройством
  8. 3. Атаки работают только на определенных устройствах
  9. Как обезопаситься от взлома отпечатков пальцев
  10. 1. Не оставляйте устройства без присмотра и без защиты
  11. 2. Используйте другой способ входа в систему

Могут ли люди взломать сканеры отпечатков пальцев Windows Hello?

Блокировка с отпечатком пальца посередине на синем фоне

Если хакер хочет обойти сканер отпечатков пальцев на компьютере с Windows, он стремится обойти службу под названием Windows Hello. Эта служба обрабатывает способы входа в Windows, такие как PIN-коды, сканирование лица и отпечатков пальцев.

В рамках исследования возможностей Windows Hello два хакера в белых шляпах, Джесси Д’Агуанно и Тимо Терас, опубликовали отчет на своем веб-сайте, штаб-квартира Blackwing. В отчете подробно описывается, как они взломали три популярных устройства: Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro Type Cover.

Как хакеры взломали Windows Hello на Dell Inspiron 15

Что касается Dell Inspiron 15, хакеры заметили, что они могут загружаться в Linux на ноутбуке. После входа в Linux пользователи могут зарегистрировать свои отпечатки пальцев в системе и присвоить ей тот же идентификатор, что и пользователю Windows, в который они хотят войти.

Затем они выполняют атаку «человек посередине» на соединение между ПК и датчиком. Они настроили это так, что когда Windows выполняет двойную проверку подлинности отсканированного отпечатка пальца, в конечном итоге она проверяет базу данных отпечатков пальцев Linux, а не свою собственную.

Чтобы обойти Windows Hello, хакеры загрузили свои отпечатки пальцев в базу данных Linux, присвоили ей тот же идентификатор, что и пользователю в Windows, а затем попытались войти в Windows по своим отпечаткам пальцев. В процессе аутентификации они перенаправили пакет в базу данных Linux, которая сообщила Windows, что пользователь с указанным идентификатором готов войти в систему.

Как хакеры взломали Windows Hello на Lenovo ThinkPad T14

Что касается Lenovo ThinkPad, хакеры обнаружили, что ноутбук использовал специальный метод шифрования для проверки отпечатков пальцев. Проделав некоторую работу, хакерам удалось расшифровать его, что дало им доступ к процессу проверки отпечатков пальцев.

После этого хакеры могли заставить базу данных отпечатков пальцев принять их отпечаток пальца за отпечаток пользователя. Затем все, что им нужно было сделать, это отсканировать свой отпечаток пальца, чтобы получить доступ к Lenovo ThinkPad.

Как хакеры взломали Windows Hello на Microsoft Surface Pro Type Cover

Хакеры полагали, что Surface Pro будет самым сложным устройством для взлома, но они были удивлены, обнаружив, что в Surface Pro отсутствует множество мер безопасности для проверки правильности отпечатков пальцев. Фактически, они обнаружили, что им нужно было обойти только одну защиту, затем сообщить Surface Pro, что сканирование отпечатков пальцев прошло успешно, и устройство пропустило их.

Что означают для вас эти взломы?

Профессиональное мышление с ноутбуком

Эти взломы могут показаться довольно пугающими, если вы используете отпечатки пальцев для входа в свой ноутбук. Однако важно помнить некоторые важные вещи, прежде чем полностью отказаться от сканирования отпечатков пальцев.

1. Атаки были осуществлены опытными хакерами

Причина, по которой такие угрозы, как программа-вымогатель как услуга, настолько смертоносны, заключается в том, что ими может пользоваться любой человек с минимальной кибербезопасностью. Однако вышеупомянутые взломы требуют высокого уровня знаний и глубокого понимания того, как устройства проверяют подлинность отпечатков пальцев и как их избежать.

2. Для проведения атак злоумышленнику требуется физическое взаимодействие с устройством

Хакеры должны иметь физический контакт с устройством для выполнения вышеуказанных взломов. В отчете хакеры заявили, что, возможно, им удастся создать USB-устройства, которые смогут выполнить атаку после подключения, но это означает, что потенциальному злоумышленнику необходимо подключить что-то к вашему компьютеру, чтобы взломать его.

3. Атаки работают только на определенных устройствах

Вы заметите, что каждая атака должна была идти разными путями для достижения одной и той же цели. Каждое устройство уникально, и взлом, который работает на одном устройстве, может не сработать на другом. Таким образом, вы не должны верить, что Windows Hello теперь широко открыта на всех устройствах; сбой произошел только на этих трех.

Хотя эти взломы могут показаться пугающими, их будет сложно выполнить против реальных целей. Хакеру, скорее всего, придется украсть устройство для выполнения этих взломов, что, несомненно, насторожит предыдущего владельца.

Как обезопаситься от взлома отпечатков пальцев

Лицо мужчины в толстовке с капюшоном

Как указывалось выше, обнаруженные взломы сложны в исполнении и могут потребовать от хакера извлечения устройства для физического взлома. Таким образом, вероятность того, что эти атаки будут нацелены лично на вас, крайне мала.

Однако, если вы по-прежнему недовольны, есть несколько способов защитить себя от взломов сканера отпечатков пальцев:

1. Не оставляйте устройства без присмотра и без защиты

Поскольку хакеру потребуется физическое взаимодействие с вашим устройством, вы должны убедиться, что оно не попадет в чужие руки. Что касается компьютеров, вы можете предпринять шаги, чтобы предотвратить их кражу. Если вы пользуетесь ноутбуком, никогда не оставляйте его без присмотра в общественном месте и используйте противоугонную сумку для ноутбука, чтобы люди не разорвали вашу сумку.

2. Используйте другой способ входа в систему

Windows Hello поддерживает множество различных методов входа в систему, некоторые из которых более безопасны, чем другие. Если вы разлюбили сканирование отпечатков пальцев, проверьте, являются ли более безопасными входы по лицу, радужной оболочке глаза, отпечатку пальца, PIN-коду или паролю, и выберите тот, который подходит вам лучше всего.

Если вас беспокоят эти взломы, важно помнить, что вероятность того, что они будут нацелены именно на вас, очень мала. Таким образом, вы должны быть в безопасности, используя сканирование отпечатков пальцев; просто не позволяйте людям красть ваши устройства.