Naukowcom udało się przełamać skany linii papilarnych Windows Hello, ale nie jest to tak straszne, jak początkowo myślało.
Logowanie do laptopa z systemem Windows za pomocą skanera linii papilarnych jest łatwe; wystarczy położyć palec na skanerze, a system operacyjny Cię wpuści. Jednak badacze wykazali, że chociaż ta metoda jest wygodna, nie jest odporna na ataki hakerskie.
Jak zatem ludzie mogą włamać się do skanera linii papilarnych Windows Hello i czy należy się tym martwić?
Czy ludzie mogą zhakować skanery linii papilarnych Windows Hello?
Jeśli haker chce ominąć skaner linii papilarnych na komputerze z systemem Windows, jego celem jest ominięcie usługi o nazwie Windows Hello. Ta usługa obsługuje sposób logowania do systemu Windows, na przykład kody PIN, skanowanie twarzy i skanowanie odcisków palców.
W ramach badań nad siłą Windows Hello, dwa hakerzy w białych kapeluszach, Jesse D'Aguanno i Timo Teräs, opublikowali raport na swojej stronie internetowej, Siedziba Blackwinga. W raporcie szczegółowo opisano, w jaki sposób włamali się do trzech popularnych urządzeń: Dell Inspiron 15, Lenovo ThinkPad T14 i Microsoft Surface Pro Type Cover.
Jak hakerzy włamali się do funkcji Windows Hello na komputerze Dell Inspiron 15
W przypadku Dell Inspiron 15 hakerzy zauważyli, że na laptopie mogli uruchomić system Linux. Po zalogowaniu się do Linuksa mogą zarejestrować swoje odciski palców w systemie i nadać mu ten sam identyfikator, co użytkownik Windows, do którego chcą się zalogować.
Następnie przeprowadzają atak typu „man-in-the-middle” na połączenie między komputerem a czujnikiem. Skonfigurowali to tak, że gdy system Windows dwukrotnie sprawdza, czy zeskanowany odcisk palca jest autentyczny, sprawdza w końcu bazę danych odcisków palców systemu Linux, a nie własną.
Aby ominąć funkcję Windows Hello, hakerzy przesyłali swoje odciski palców do bazy danych systemu Linux, przypisywali jej ten sam identyfikator, co użytkownik w systemie Windows, a następnie próbowali zalogować się do systemu Windows za pomocą odcisków palców. Podczas procesu uwierzytelniania przekierowywały pakiet do bazy danych systemu Linux, która informowała system Windows, że użytkownik o określonym identyfikatorze jest gotowy do zalogowania.
Jak hakerzy włamali się do Windows Hello na Lenovo ThinkPad T14
W przypadku Lenovo ThinkPad hakerzy odkryli, że laptop wykorzystywał niestandardową metodę szyfrowania w celu weryfikacji odcisków palców. Przy odrobinie pracy hakerom udało się go odszyfrować, umożliwiając im przejście do procesu weryfikacji odcisków palców.
Po wykonaniu tej czynności hakerzy mogą zmusić bazę danych odcisków palców do zaakceptowania ich odcisków palców jako odcisków użytkownika. Następnie wystarczyło zeskanować odcisk palca, aby uzyskać dostęp do Lenovo ThinkPad.
Jak hakerzy włamali się do Windows Hello na klawiaturze Type Cover Microsoft Surface Pro
Hakerzy wierzyli, że Surface Pro będzie urządzeniem najtrudniejszym do złamania, ale ze zdziwieniem odkryli, że Surface Pro nie posiada wielu zabezpieczeń umożliwiających sprawdzanie prawidłowych odcisków palców. W rzeczywistości odkryli, że wystarczyło ominąć jedną linię obrony, a następnie poinformować Surface Pro, że skanowanie odcisków palców przebiegło pomyślnie, a urządzenie ich wpuściło.
Co te hacki oznaczają dla Ciebie?
Te hacki mogą wydawać się dość przerażające, jeśli używasz odcisków palców do logowania się do laptopa. Zanim jednak całkowicie zrezygnujesz ze skanowania linii papilarnych, pamiętaj o kilku kluczowych kwestiach.
1. Ataki przeprowadzili wykwalifikowani hakerzy
Powód zagraża jak oprogramowanie ransomware jako usługa są tak zabójcze, że może z nich korzystać każdy, kto dysponuje minimalnym poziomem cyberbezpieczeństwa. Jednakże powyższe hacki wymagają wysokiego poziomu wiedzy specjalistycznej i głębokiego zrozumienia, w jaki sposób urządzenia uwierzytelniają odciski palców i jak ich unikać.
2. Ataki wymagają od atakującego fizycznej interakcji z urządzeniem
Aby wykonać powyższe hacki, hakerzy muszą mieć fizyczny kontakt z urządzeniem. W raporcie hakerzy stwierdzili, że być może uda im się stworzyć urządzenia USB, które będą mogły wykonywać następujące czynności ataku po podłączeniu, ale oznacza to, że potencjalny atakujący musi podłączyć coś do komputera, aby to zrobić zhakuj to.
3. Ataki działają tylko na określonych urządzeniach
Zauważysz, że każdy atak musiał przyjąć inną ścieżkę, aby osiągnąć ten sam cel. Każde urządzenie jest wyjątkowe i hack, który działa na jednym urządzeniu, może nie działać na innym. W związku z tym nie należy wierzyć, że funkcja Windows Hello została teraz szeroko rozpowszechniona na każdym urządzeniu; tylko te trzy zawiodły.
Chociaż te hacki mogą wydawać się przerażające, ich wykonanie przeciwko rzeczywistym celom będzie trudne. Haker najprawdopodobniej będzie musiał ukraść urządzenie, aby wykonać te hacki, co niewątpliwie zaalarmuje poprzedniego właściciela.
Jak uchronić się przed włamaniem do linii papilarnych
Jak wspomniano powyżej, wykryte hacki są skomplikowane w wykonaniu i mogą wymagać od hakera usunięcia urządzenia w celu fizycznego włamania się do niego. W związku z tym istnieje bardzo mała szansa, że ataki te będą skierowane przeciwko Tobie.
Jeśli jednak nadal nie jesteś usatysfakcjonowany, istnieje kilka sposobów ochrony przed włamaniami do skanera linii papilarnych:
1. Nie pozostawiaj urządzeń bez nadzoru i bez ochrony
Ponieważ haker będzie musiał fizycznie wejść w interakcję z Twoim urządzeniem, powinieneś upewnić się, że nie dostanie się ono w niepowołane ręce. W przypadku komputerów można podjąć kroki, aby zapobiec kradzieży. Jeśli korzystasz z laptopa, nigdy nie zostawiaj go samego w miejscu publicznym i używaj laptopa torba na laptopa z zabezpieczeniem przed kradzieżą aby uniemożliwić innym rozerwanie Twojej torby.
2. Użyj innej metody logowania
Windows Hello obsługuje wiele różnych metod logowania, niektóre bezpieczniejsze niż inne. Jeśli przestałeś już lubić skanowanie odcisków palców, sprawdź, czy Logowanie twarzą, tęczówką, odciskiem palca, PIN-em lub hasłem jest bezpieczniejszei wybierz ten, który najbardziej Ci odpowiada.
