Logowanie do laptopa z systemem Windows za pomocą skanera linii papilarnych jest łatwe; wystarczy położyć palec na skanerze, a system operacyjny Cię wpuści. Jednak badacze wykazali, że chociaż ta metoda jest wygodna, nie jest odporna na ataki hakerskie.
Jak zatem ludzie mogą włamać się do skanera linii papilarnych Windows Hello i czy należy się tym martwić?
Spis treści:
Czy ludzie mogą zhakować skanery linii papilarnych Windows Hello?
Jeśli haker chce ominąć skaner linii papilarnych na komputerze z systemem Windows, jego celem jest ominięcie usługi o nazwie Windows Hello. Ta usługa obsługuje sposób logowania do systemu Windows, na przykład kody PIN, skanowanie twarzy i skanowanie odcisków palców.
W ramach badań nad siłą Windows Hello dwóch hakerów w białych kapeluszach, Jesse D’Aguanno i Timo Teräs, opublikowało na swojej stronie internetowej raport: Siedziba Blackwinga. W raporcie szczegółowo opisano, w jaki sposób włamali się do trzech popularnych urządzeń: Dell Inspiron 15, Lenovo ThinkPad T14 i Microsoft Surface Pro Type Cover.
Jak hakerzy włamali się do funkcji Windows Hello na komputerze Dell Inspiron 15
W przypadku Dell Inspiron 15 hakerzy zauważyli, że na laptopie mogli uruchomić system Linux. Po zalogowaniu się do Linuksa mogą zarejestrować swoje odciski palców w systemie i nadać mu ten sam identyfikator, co użytkownik Windows, do którego chcą się zalogować.
Następnie przeprowadzają atak typu „man-in-the-middle” na połączenie między komputerem a czujnikiem. Skonfigurowali to tak, że gdy system Windows dwukrotnie sprawdza, czy zeskanowany odcisk palca jest autentyczny, sprawdza w końcu bazę danych odcisków palców systemu Linux, a nie własną.
Aby ominąć funkcję Windows Hello, hakerzy przesyłali swoje odciski palców do bazy danych systemu Linux, przypisywali jej ten sam identyfikator, co użytkownik w systemie Windows, a następnie próbowali zalogować się do systemu Windows za pomocą swoich odcisków palców. Podczas procesu uwierzytelniania przekierowywały pakiet do bazy danych systemu Linux, która informowała system Windows, że użytkownik o określonym identyfikatorze jest gotowy do zalogowania.
Jak hakerzy włamali się do Windows Hello na Lenovo ThinkPad T14
W przypadku Lenovo ThinkPad hakerzy odkryli, że laptop wykorzystywał niestandardową metodę szyfrowania w celu weryfikacji odcisków palców. Przy odrobinie pracy hakerom udało się go odszyfrować, umożliwiając im przejście do procesu weryfikacji odcisków palców.
Po wykonaniu tej czynności hakerzy mogą zmusić bazę danych odcisków palców do zaakceptowania ich odcisków palców jako odcisków użytkownika. Następnie wystarczyło zeskanować odcisk palca, aby uzyskać dostęp do Lenovo ThinkPad.
Jak hakerzy włamali się do Windows Hello na klawiaturze Type Cover Microsoft Surface Pro
Hakerzy wierzyli, że Surface Pro będzie urządzeniem najtrudniejszym do złamania, ale ze zdziwieniem odkryli, że Surface Pro nie posiada wielu zabezpieczeń umożliwiających sprawdzanie prawidłowych odcisków palców. W rzeczywistości odkryli, że wystarczyło ominąć jedną linię obrony, a następnie poinformować Surface Pro, że skanowanie odcisków palców przebiegło pomyślnie, a urządzenie ich wpuściło.
Co te hacki oznaczają dla Ciebie?
Te hacki mogą wydawać się dość przerażające, jeśli używasz odcisków palców do logowania się do laptopa. Zanim jednak całkowicie zrezygnujesz ze skanowania linii papilarnych, pamiętaj o kilku kluczowych kwestiach.
1. Ataki przeprowadzili wykwalifikowani hakerzy
Powodem, dla którego zagrożenia takie jak oprogramowanie ransomware jako usługa są tak zabójcze, jest to, że może z nich korzystać każdy, kto ma minimalne bezpieczeństwo cybernetyczne. Jednakże powyższe hacki wymagają wysokiego poziomu wiedzy specjalistycznej i głębokiego zrozumienia, w jaki sposób urządzenia uwierzytelniają odciski palców i jak ich unikać.
2. Ataki wymagają od atakującego fizycznej interakcji z urządzeniem
Aby wykonać powyższe hacki, hakerzy muszą mieć fizyczny kontakt z urządzeniem. W raporcie hakerzy stwierdzili, że być może uda im się stworzyć urządzenia USB, które po podłączeniu będą mogły przeprowadzić atak, ale oznacza to, że potencjalny atakujący będzie musiał podłączyć coś do komputera, aby je zhakować.
3. Ataki działają tylko na określonych urządzeniach
Zauważysz, że każdy atak musiał przyjąć inną ścieżkę, aby osiągnąć ten sam cel. Każde urządzenie jest wyjątkowe, a hack, który działa na jednym urządzeniu, może nie działać na innym. W związku z tym nie należy wierzyć, że funkcja Windows Hello została teraz szeroko rozpowszechniona na każdym urządzeniu; tylko te trzy zawiodły.
Chociaż te hacki mogą wydawać się przerażające, ich wykonanie przeciwko rzeczywistym celom będzie trudne. Haker najprawdopodobniej będzie musiał ukraść urządzenie, aby wykonać te hacki, co niewątpliwie zaalarmuje poprzedniego właściciela.
Jak uchronić się przed włamaniem do linii papilarnych
Jak wspomniano powyżej, wykryte hacki są skomplikowane w wykonaniu i mogą wymagać od hakera usunięcia urządzenia w celu fizycznego włamania się do niego. W związku z tym istnieje bardzo mała szansa, że ataki te będą skierowane przeciwko Tobie.
Jeśli jednak nadal nie jesteś usatysfakcjonowany, istnieje kilka sposobów ochrony przed włamaniami do skanera linii papilarnych:
1. Nie pozostawiaj urządzeń bez nadzoru i bez zabezpieczenia
Ponieważ haker będzie musiał fizycznie wejść w interakcję z Twoim urządzeniem, powinieneś upewnić się, że nie dostanie się ono w niepowołane ręce. W przypadku komputerów możesz podjąć kroki, aby zapobiec ich kradzieży. Jeśli korzystasz z laptopa, nigdy nie zostawiaj go samego w miejscu publicznym i używaj torby na laptopa z zabezpieczeniem przed kradzieżą, aby uniemożliwić innym rozerwanie torby.
2. Użyj innej metody logowania
Funkcja Windows Hello obsługuje wiele różnych metod logowania, niektóre bezpieczniejsze niż inne. Jeśli przestałeś już lubić skanowanie odcisków palców, sprawdź, czy logowanie za pomocą twarzy, tęczówki, odcisku palca, PIN-u lub hasła jest bezpieczniejsze i wybierz to, które najbardziej Ci odpowiada.
Jeśli niepokoją Cię te hacki, pamiętaj, że istnieje bardzo małe prawdopodobieństwo, że zaatakują Cię konkretnie. Dlatego powinieneś być bezpieczny, korzystając ze skanów odcisków palców; po prostu nie pozwalaj ludziom kraść Twoich urządzeń.