Увійти в ноутбук Windows за допомогою сканера відбитків пальців легко; просто прикладіть палець до сканера, і операційна система впустить вас. Проте дослідники показали, що хоча цей метод зручний, він не захищений від злому.
Отже, як люди можуть зламати сканування відбитків пальців Windows Hello, і чи варто про це хвилюватися?
Чи можуть люди зламати сканери відбитків пальців Windows Hello?
Якщо хакер хоче обійти сканер відбитків пальців на машині Windows, він прагне пройти повз службу під назвою Windows Hello. Ця служба обробляє спосіб входу в Windows, наприклад PIN-коди, сканування обличчя та сканування відбитків пальців.
У рамках дослідження потужності Windows Hello двоє хакерів у білих капелюхах, Джессі Д’Агуанно та Тімо Терас, опублікували звіт на своєму веб-сайті: Штаб Чорного Крила. У звіті детально описано, як вони зламали три популярні пристрої: Dell Inspiron 15, Lenovo ThinkPad T14 і Microsoft Surface Pro Type Cover.
Як хакери зламали Windows Hello на Dell Inspiron 15
Для Dell Inspiron 15 хакери помітили, що вони можуть завантажувати Linux на ноутбуці. Після входу в Linux вони можуть зареєструвати свої відбитки пальців у системі та надати їй той самий ідентифікатор, що й користувач Windows, у який вони хочуть увійти.
Потім вони здійснюють атаку “людина посередині” на з’єднання між ПК і датчиком. Вони налаштували це так, що коли Windows повторно перевіряє, чи сканований відбиток пальця є законним, вона в кінцевому підсумку перевіряє базу даних відбитків Linux замість своєї власної.
Щоб уникнути Windows Hello, хакери завантажили свої відбитки пальців у базу даних Linux, призначили їй той самий ідентифікатор, що й користувач у Windows, а потім спробували увійти в Windows за допомогою своїх відбитків пальців. Під час процесу автентифікації вони перенаправили пакет до бази даних Linux, яка повідомила Windows, що користувач із вказаним ідентифікатором готовий увійти.
Як хакери зламали Windows Hello на Lenovo ThinkPad T14
Для Lenovo ThinkPad хакери виявили, що ноутбук використовував спеціальний метод шифрування для перевірки відбитків пальців. Доклавши певних зусиль, хакерам вдалося розшифрувати його, що дало їм доступ до процесу перевірки відбитків пальців.
Після цього хакери можуть змусити базу даних відбитків пальців прийняти їх відбитки пальців як дані користувача. Потім їм потрібно було лише просканувати відбиток пальця, щоб отримати доступ до Lenovo ThinkPad.
Як хакери зламали Windows Hello на Microsoft Surface Pro Type Cover
Хакери вважали, що Surface Pro буде найважчим пристроєм для зламу, але вони були здивовані, виявивши, що Surface Pro не має багатьох заходів безпеки для перевірки дійсних відбитків пальців. Насправді вони виявили, що їм достатньо було ухилитися від одного захисту, а потім повідомити Surface Pro, що сканування відбитків пальців пройшло успішно, і пристрій впустив їх.
Що ці хаки означають для вас?
Ці хаки можуть здатися досить страшними, якщо ви використовуєте відбитки пальців для входу в свій ноутбук. Однак важливо пам’ятати про деякі важливі речі, перш ніж повністю відмовитися від сканування відбитків пальців.
1. Атаки були здійснені кваліфікованими хакерами
Причина, чому такі загрози, як програмне забезпечення-вимагач, настільки смертельні, полягає в тому, що будь-хто з мінімальною кібербезпекою може ними скористатися. Однак вищевказані хаки вимагають високого рівня досвіду та глибокого розуміння того, як пристрої автентифікують відбитки пальців і як їх уникнути.
2. Атаки вимагають від зловмисника фізичної взаємодії з пристроєм
Хакери повинні мати фізичний контакт із пристроєм, щоб виконати вищевказані зломи. У звіті хакери заявили, що вони можуть створити USB-пристрої, які можуть атакувати після підключення, але це означає, що потенційний зловмисник повинен підключити щось до вашого ПК, щоб зламати його.
3. Атаки працюють лише на певних пристроях
Ви помітите, що для досягнення тієї самої мети кожна атака мала йти іншим шляхом. Кожен пристрій унікальний, і хак, який працює на одному пристрої, може не працювати на іншому. Таким чином, ви не повинні вірити, що Windows Hello тепер широко відкрита на всіх пристроях; це тільки ці три, що не вдалося.
Хоча ці хаки можуть здатися страшними, їх буде важко виконати проти справжніх цілей. Хакеру, ймовірно, доведеться вкрасти пристрій, щоб виконати ці зломи, що, безсумнівно, попередить попереднього власника.
Як захиститися від злому відбитків пальців
Як зазначалося вище, виявлені зломи складні у виконанні, тому хакеру може знадобитися видалити пристрій, щоб фізично зламати його. Таким чином, існує надзвичайно низька ймовірність того, що ці атаки будуть спрямовані саме на вас.
Однак, якщо ви все одно не задоволені, є кілька способів захистити себе від злому сканера відбитків пальців:
1. Не залишайте пристрої без нагляду та захисту
Оскільки хакеру потрібно буде фізично взаємодіяти з вашим пристроєм, ви повинні переконатися, що він не потрапить до чужих рук. Для комп’ютерів ви можете вжити заходів, щоб запобігти їх крадіжці. Якщо ви користуєтеся ноутбуком, ніколи не залишайте його в громадських місцях і використовуйте сумку для ноутбука із захистом від крадіжки, щоб люди не розірвали вашу сумку.
2. Використовуйте інший метод входу
Windows Hello підтримує багато різних методів входу, деякі більш безпечні, ніж інші. Якщо ви розлюбили сканування відбитків пальців, перевірте, чи безпечніше вхід за допомогою обличчя, райдужної оболонки, відбитка пальця, PIN-коду чи пароля, і виберіть той, який вам найбільше підходить.