Det er enkelt å logge på en Windows-bærbar datamaskin med en fingeravtrykkskanner; bare plasser fingeren på en skanner, og operativsystemet slipper deg inn. Forskere har imidlertid vist at selv om denne metoden er praktisk, er den ikke hacksikker.
Så hvordan kan folk hacke seg forbi en Windows Hello-fingeravtrykkskanning, og bør du bekymre deg for det?
Innholdsfortegnelse
Kan folk hacke Windows Hello-fingeravtrykkskannere?
Hvis en hacker ønsker å omgå en fingeravtrykkskanner på en Windows-maskin, har de som mål å komme forbi en tjeneste kalt Windows Hello. Denne tjenesten håndterer hvordan du logger på Windows, for eksempel PIN-koder, ansiktsskanninger og fingeravtrykksskanninger.
Som en del av forskningen på Windows Hellos styrke, la to hackere med hvite hatter, Jesse D’Aguanno og Timo Teräs, ut en rapport på nettsiden deres, Blackwing HQ. Rapporten beskriver hvordan de brøt tre populære enheter: Dell Inspiron 15, Lenovo ThinkPad T14 og Microsoft Surface Pro Type Cover.
Hvordan hackerne brøt Windows Hello på Dell Inspiron 15
For Dell Inspiron 15 la hackerne merke til at de kunne starte opp i Linux på den bærbare datamaskinen. Når de er logget på Linux, kan de registrere fingeravtrykkene sine i systemet og gi det samme ID som Windows-brukeren de vil logge på.
Deretter utfører de et mann-i-midten-angrep på forbindelsen mellom PC-en og sensoren. De setter det opp slik at når Windows går for å dobbeltsjekke at et skannet fingeravtrykk er legitimt, ender det opp med å sjekke Linux-databasen med fingeravtrykk i stedet for sitt eget.
For å unngå Windows Hello lastet hackerne opp fingeravtrykkene sine til Linux-databasen, tildelte den samme ID som brukeren på Windows, og prøvde deretter å logge på Windows med fingeravtrykkene sine. Under autentiseringsprosessen omdirigerte de pakken til Linux-databasen, som fortalte Windows at brukeren med den angitte IDen var klar til å logge på.
Hvordan hackerne brøt Windows Hello på Lenovo ThinkPad T14
For Lenovo ThinkPad oppdaget hackerne at den bærbare datamaskinen brukte en tilpasset krypteringsmetode for å bekrefte fingeravtrykk. Med litt arbeid klarte hackerne å dekryptere det, og ga dem en vei inn i fingeravtrykkverifiseringsprosessen.
Når det er gjort, kan hackerne tvinge fingeravtrykkdatabasen til å akseptere deres fingeravtrykk som brukerens. Deretter var det bare å skanne fingeravtrykket for å få tilgang til Lenovo ThinkPad.
Hvordan hackerne brøt Windows Hello på Microsoft Surface Pro Type-dekselet
Hackerne trodde Surface Pro ville være den vanskeligste enheten å knekke, men de ble overrasket over å finne at Surface Pro manglet mange sikkerhetstiltak for å sjekke gyldige fingeravtrykk. Faktisk oppdaget de at de bare måtte unnslippe ett forsvar, for så å fortelle Surface Pro at fingeravtrykkskanningen var vellykket, og enheten slapp dem inn.
Hva betyr disse hackene for deg?
Disse hackene kan høres ganske skumle ut hvis du bruker fingeravtrykk for å logge på den bærbare datamaskinen. Det er imidlertid viktig å huske noen viktige ting før du gir avkall på fingeravtrykkskanning helt.
1. Angrepene ble utført av dyktige hackere
Grunnen til at trusler som løsepengevare som en tjeneste er så dødelige er at alle med minimal cybersikkerhet kan bruke dem. Imidlertid krever hackingene ovenfor et høyt nivå av ekspertise, med en dyp forståelse av hvordan enheter autentiserer fingeravtrykk og hvordan de kan unngås.
2. Angrepene krever at angriperen fysisk samhandler med enheten
Hackerne må ha fysisk kontakt med enheten for å utføre hackene ovenfor. I rapporten uttalte hackerne at de kanskje kunne lage USB-enheter som kan utføre angrepet når de er koblet til, men det betyr at en potensiell angriper må koble noe til PC-en din for å hacke den.
3. Angrepene fungerer kun på spesifikke enheter
Du vil legge merke til at hvert angrep måtte ta en annen vei for å oppnå det samme målet. Hver enhet er unik, og et hack som fungerer på én enhet fungerer kanskje ikke på en annen. Som sådan bør du ikke tro at Windows Hello nå har blitt blåst på vidt gap på alle enheter; det er bare disse tre som mislyktes.
Selv om disse hackene kan høres skumle ut, vil de være utfordrende å utføre mot faktiske mål. Hackeren vil sannsynligvis måtte stjele enheten for å utføre disse hackene, noe som utvilsomt vil varsle den forrige eieren.
Hvordan holde seg trygg mot hacking av fingeravtrykk
Som nevnt ovenfor er de oppdagede hackene kompliserte å utføre og kan kreve at hackeren fjerner enheten for å hacke seg inn i den fysisk. Som sådan er det en ekstremt lav sjanse for at disse angrepene vil sikte mot deg personlig.
Men hvis du fortsatt ikke er fornøyd, er det noen måter du kan beskytte deg mot hacking av fingeravtrykkskannere:
1. Ikke la enheter være uten tilsyn og ubeskyttet
Fordi en hacker må samhandle med enheten din fysisk, bør du sørge for at den ikke faller i feil hender. For datamaskiner kan du ta skritt for å hindre at den blir stjålet. Hvis du bruker en bærbar PC, la den aldri være alene i et offentlig rom, og bruk en tyverisikringsveske for å hindre folk i å rive vesken din opp.
2. Bruk en annen påloggingsmetode
Windows Hello støtter mange forskjellige påloggingsmetoder, noen sikrere enn andre. Hvis du har forelsket deg i fingeravtrykkskanning, sjekk ut om ansikts-, iris-, fingeravtrykk-, PIN- eller passordpålogginger er sikrere, og velg det som passer deg best.