Войти в ноутбук с Windows, оснащенный сканером отпечатков пальцев, очень просто: достаточно приложить палец к сканеру, и операционная система разрешит вам войти. Однако исследователи показали, что этот способ удобен, но не защищен от взлома.
Как же люди могут взломать сканер отпечатков пальцев Windows Hello, и стоит ли вам беспокоиться об этом?
Могут ли люди взломать сканер отпечатков пальцев Windows Hello?
Если хакер хочет обойти сканер отпечатков пальцев на машине с Windows, он стремится обойти службу под названием Windows Hello. Эта служба управляет способами входа в Windows, такими как PIN-коды, сканирование лица и отпечатков пальцев.
В рамках исследования возможностей Windows Hello два хакеров-белоручекДжесси Д'Агуанно и Тимо Теряс, опубликовали отчет на своем сайте, Blackwing HQ. В отчете подробно описывается, как они взломали три популярных устройства: Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro Type Cover.
В случае с Dell Inspiron 15 хакеры заметили, что могут загрузиться в Linux на этом ноутбуке. Войдя в Linux, они могут зарегистрировать свои отпечатки пальцев в системе и присвоить ей тот же идентификатор, что и пользователю Windows, в которую они хотят войти.
Затем они совершают атаку "человек посередине" на соединение между ПК и датчиком. Они настраивают его таким образом, что когда Windows перепроверяет легитимность отсканированного отпечатка пальца, она проверяет базу данных отпечатков пальцев Linux, а не свою собственную.
Чтобы обойти Windows Hello, хакеры загрузили свои отпечатки пальцев в базу данных Linux, присвоили ей тот же идентификатор, что и пользователю в Windows, а затем попытались войти в Windows с помощью своих отпечатков. В процессе аутентификации они перенаправляли пакет в базу данных Linux, которая сообщала Windows, что пользователь с указанным идентификатором готов войти в систему.
В случае с Lenovo ThinkPad хакеры обнаружили, что ноутбук использует собственный метод шифрования для проверки отпечатков пальцев. Немного поработав, хакеры смогли расшифровать его, что дало им возможность проникнуть в процесс проверки отпечатков пальцев.
После этого хакеры смогли заставить базу данных отпечатков пальцев принять их отпечаток за отпечаток пользователя. Затем, чтобы получить доступ к Lenovo ThinkPad, им оставалось только отсканировать свой отпечаток.
Хакеры полагали, что Surface Pro будет самым сложным устройством для взлома, но они были удивлены, обнаружив, что в Surface Pro отсутствует множество мер безопасности для проверки достоверности отпечатков пальцев. На самом деле им пришлось обойти всего одну защиту, затем сообщить Surface Pro, что сканирование отпечатков пальцев прошло успешно, и устройство впустило их.
Что эти взломы означают для вас?
Эти взломы могут показаться довольно пугающими, если вы используете отпечатки пальцев для входа в свой ноутбук. Однако прежде чем полностью отказаться от сканирования отпечатков пальцев, необходимо запомнить несколько важных моментов.
Причина таких угроз, как выкупное ПО как услуга настолько смертоносны, что ими может воспользоваться любой человек с минимальным уровнем кибербезопасности. Однако вышеописанные взломы требуют высокого уровня квалификации, глубокого понимания того, как устройства проверяют подлинность отпечатков пальцев и как этого избежать.
Для осуществления вышеуказанных взломов хакеры должны иметь физический контакт с устройством. В отчете хакеры заявили, что, возможно, им удастся создать USB-устройства, которые смогут выполнять атаку после подключения, но это означает, что потенциальному злоумышленнику необходимо подключить что-то к вашему ПК, чтобы взломать его.
Вы заметите, что для достижения одной и той же цели каждая атака шла разными путями. Каждое устройство уникально, и хак, который работает на одном устройстве, может не сработать на другом. Поэтому не стоит думать, что Windows Hello теперь работает на всех устройствах, а только на этих трех.
Хотя эти взломы могут показаться пугающими, их будет сложно осуществить против реальных целей. Скорее всего, хакеру придется украсть устройство, чтобы выполнить эти взломы, что, несомненно, насторожит предыдущего владельца.
Как обезопасить себя от взлома отпечатков пальцев
Как уже говорилось выше, обнаруженные взломы сложны в исполнении и могут потребовать от хакера извлечения устройства для физического взлома. Поэтому вероятность того, что эти атаки коснутся лично вас, крайне мала.
Однако если вы все еще не удовлетворены, есть несколько способов защитить себя от взлома сканера отпечатков пальцев:
Поскольку хакеру придется физически взаимодействовать с вашим устройством, вы должны позаботиться о том, чтобы оно не попало в чужие руки. Что касается компьютеров, то вы можете принять меры, чтобы предотвратить кражу. Если вы используете ноутбук, никогда не оставляйте его одного в общественном месте и используйте противоугонную сумку для ноутбука чтобы люди не могли вырвать вашу сумку.
Windows Hello поддерживает множество различных методов входа в систему, некоторые из которых более безопасны, чем другие. Если вы разлюбили сканирование отпечатков пальцев, узнайте, какие способы входа в систему лицо, радужная оболочка глаза, отпечаток пальца, PIN-код или пароль для входа в систему более безопасныи выберите тот, который вам больше подходит.
Если вас беспокоят подобные взломы, важно помнить, что вероятность того, что они будут направлены именно на вас, очень мала. Поэтому использование сканеров отпечатков пальцев не должно вызывать опасений, просто не позволяйте людям красть ваши устройства.
Если тебе понравилась статья - подпишись на канал, чтобы не пропустить ещё много полезных статей!
Также ты можешь читать меня здесь:
- Телеграм: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru
