Logowanie do komputera przenośnego z systemem Windows za pomocą czytnika linii papilarnych to prosta sprawa: wystarczy dotknąć skanera palcem, a system operacyjny odblokuje dostęp. Niemniej jednak, eksperci ds. cyberbezpieczeństwa udowodnili, że choć ta metoda uwierzytelniania jest wygodna, nie jest całkowicie odporna na próby nieautoryzowanego dostępu.
Wobec tego, w jaki sposób cyberprzestępcy mogą obejść zabezpieczenia czytnika linii papilarnych Windows Hello i czy użytkownicy powinni mieć powody do obaw?
Czy możliwe jest obejście zabezpieczeń czytników linii papilarnych Windows Hello?
Próby obejścia zabezpieczeń skanera linii papilarnych na komputerach z Windows skupiają się na usłudze Windows Hello. Ta usługa jest odpowiedzialna za różne metody logowania, takie jak kody PIN, rozpoznawanie twarzy i właśnie skanowanie odcisków palców.
W ramach analizy bezpieczeństwa Windows Hello, dwaj etyczni hakerzy, Jesse D’Aguanno i Timo Teräs, opublikowali szczegółowy raport na swojej stronie internetowej: Blackwing Headquarters. Opisali w nim metody, za pomocą których zdołali pokonać zabezpieczenia trzech popularnych urządzeń: Dell Inspiron 15, Lenovo ThinkPad T14 i klawiatury Microsoft Surface Pro Type Cover.
Jak hakerzy pokonali zabezpieczenia Windows Hello na laptopie Dell Inspiron 15
W przypadku laptopa Dell Inspiron 15, hakerzy wykorzystali możliwość uruchomienia systemu Linux. Po uruchomieniu Linuksa, zarejestrowali w nim swoje odciski palców, przypisując im ten sam identyfikator, co użytkownik systemu Windows, którego konto zamierzali przejąć.
Następnie przeprowadzili atak typu „człowiek pośrodku” (man-in-the-middle) na połączenie między komputerem a czytnikiem. Skonfigurowali to tak, że kiedy system Windows weryfikuje autentyczność zeskanowanego odcisku, zamiast własnej bazy danych sprawdza bazę danych systemu Linux.
W celu obejścia Windows Hello, hakerzy przesłali swoje odciski do bazy danych Linuksa, nadali im identyfikator użytkownika Windows, a następnie próbowali zalogować się do systemu Windows przy użyciu własnych odcisków. Podczas procesu uwierzytelniania przekierowali pakiet danych do bazy Linuxa, która informowała Windows, że użytkownik o określonym identyfikatorze może się zalogować.
Jak hakerzy pokonali zabezpieczenia Windows Hello na laptopie Lenovo ThinkPad T14
W przypadku Lenovo ThinkPad, hakerzy odkryli, że laptop używał niestandardowej metody szyfrowania do weryfikacji odcisków palców. Po pewnym nakładzie pracy, zdołali odszyfrować ten mechanizm, co umożliwiło im manipulację procesem weryfikacji.
Po tym etapie, hakerzy byli w stanie wprowadzić swoje odciski palców do bazy danych, aby były one akceptowane jako odciski prawidłowego użytkownika. Następnie, wystarczyło już tylko zeskanować palec, by uzyskać dostęp do Lenovo ThinkPad.
Jak hakerzy pokonali zabezpieczenia Windows Hello na klawiaturze Microsoft Surface Pro Type Cover
Hakerzy spodziewali się, że Surface Pro będzie najtrudniejszy do obejścia, jednak ze zdziwieniem odkryli, że urządzenie to nie posiada wielu zabezpieczeń w procesie weryfikacji odcisków. W praktyce, wystarczyło im obejść jedną linię zabezpieczeń, a następnie poinformować system Surface Pro, że skanowanie odcisku przebiegło pomyślnie, co otworzyło im dostęp.
Jakie są konsekwencje tych włamań dla użytkowników?
Te doniesienia o włamaniach mogą wywoływać niepokój, zwłaszcza jeśli do logowania używasz odcisków palców. Jednak, zanim całkowicie zrezygnujesz z tej metody, warto wziąć pod uwagę kilka kluczowych aspektów.
1. Ataki zostały przeprowadzone przez wysoko wykwalifikowanych specjalistów ds. bezpieczeństwa
Zagrożenia, takie jak ransomware, są niebezpieczne, gdyż może je wykorzystać niemal każdy z minimalną wiedzą z zakresu cyberbezpieczeństwa. Tymczasem wspomniane wyżej ataki wymagają zaawansowanej wiedzy i dogłębnego zrozumienia mechanizmów uwierzytelniania odciskami palców oraz sposobów ich obejścia.
2. Ataki wymagają fizycznego dostępu do urządzenia
Aby skutecznie przeprowadzić te ataki, hakerzy potrzebują fizycznej bliskości z urządzeniem. W raporcie wspomniano o możliwości stworzenia urządzeń USB, które mogłyby zautomatyzować atak po podłączeniu, ale i tak wymagałoby to fizycznego podłączenia czegoś do komputera.
3. Ataki działają tylko na wybranych modelach urządzeń
Warto zauważyć, że w każdym przypadku, hakerzy stosowali odmienne podejście, by osiągnąć ten sam cel. Każde urządzenie ma swoje unikalne cechy, a metoda skuteczna na jednym może być nieskuteczna na innym. Nie można więc wnioskować, że Windows Hello jest powszechnie podatne na ataki; jedynie wspomniane trzy urządzenia okazały się słabe.
Podsumowując, choć te odkrycia mogą wydawać się alarmujące, przeprowadzenie takich ataków na realnych celach jest trudne. Haker najprawdopodobniej musiałby najpierw ukraść urządzenie, by je zhakować, co z pewnością zaalarmowałoby właściciela.
Jak chronić się przed atakami na czytnik linii papilarnych?
Jak już wspomniano, odkryte luki w zabezpieczeniach są trudne do wykorzystania i wymagają fizycznego dostępu do urządzenia. Prawdopodobieństwo, że staniesz się celem ataku tego typu jest bardzo niewielkie.
Jednak jeśli nadal masz obawy, istnieje kilka sposobów na zwiększenie ochrony przed atakami na skaner linii papilarnych:
1. Nie zostawiaj urządzeń bez nadzoru i bez zabezpieczeń
Ponieważ haker musi fizycznie wejść w interakcję z urządzeniem, należy zadbać o to, by nie trafiło ono w niepowołane ręce. W przypadku komputerów stacjonarnych warto podjąć kroki, by zabezpieczyć je przed kradzieżą. W przypadku laptopów, nie należy zostawiać ich bez opieki w miejscach publicznych i korzystać z toreb z zabezpieczeniami antykradzieżowymi.
2. Wybierz alternatywną metodę logowania
Windows Hello oferuje różne metody logowania, niektóre bezpieczniejsze od innych. Jeśli skanowanie odcisków palców przestało Ci odpowiadać, warto rozważyć logowanie za pomocą twarzy, tęczówki, kodu PIN lub hasła, wybierając to, które uważasz za najbardziej adekwatne.
Jeśli niepokoisz się omówionymi atakami, pamiętaj, że prawdopodobieństwo, iż staniesz się ich celem, jest znikome. Możesz więc bezpiecznie korzystać ze skanowania odcisków palców, o ile będziesz chronić swoje urządzenia przed kradzieżą.
newsblog.pl
Maciej – redaktor, pasjonat technologii i samozwańczy pogromca błędów w systemie Windows. Zna Linuxa lepiej niż własną lodówkę, a kawa to jego główne źródło zasilania. Pisze, testuje, naprawia – i czasem nawet wyłącza i włącza ponownie. W wolnych chwilach udaje, że odpoczywa, ale i tak kończy z laptopem na kolanach.