Raziskovalcem se je uspelo prebiti skozi skeniranje prstnih odtisov Windows Hello, vendar ni tako strašljivo, kot se sprva zdi.
Prijava v prenosnik Windows s skenerjem prstnih odtisov je enostavna; le položite prst na optični bralnik in operacijski sistem vas spusti. Vendar pa so raziskovalci pokazali, da je ta metoda sicer priročna, vendar ni odporna na vdore.
Torej, kako lahko ljudje vdrejo mimo skeniranja prstnih odtisov Windows Hello in ali bi vas to moralo skrbeti?
Ali lahko ljudje vdrejo v čitalnike prstnih odtisov Windows Hello?
Če hoče heker zaobiti skener prstnih odtisov na računalniku z operacijskim sistemom Windows, se želi izogniti storitvi, imenovani Windows Hello. Ta storitev obravnava vašo prijavo v Windows, kot so kode PIN, skeniranje obraza in skeniranje prstnih odtisov.
Kot del raziskave moči Windows Hello sta dva belih hekerjev, Jesse D'Aguanno in Timo Teräs, sta na svoji spletni strani objavila poročilo, HQ Blackwing. Poročilo podrobno opisuje, kako so vdrli v tri priljubljene naprave: Dell Inspiron 15, Lenovo ThinkPad T14 in Microsoft Surface Pro Type Cover.
Kako so hekerji vdrli v Windows Hello na Dell Inspiron 15
Pri Dell Inspiron 15 so hekerji opazili, da se lahko v prenosnem računalniku zažene Linux. Ko se prijavijo v Linux, lahko registrirajo svoje prstne odtise v sistemu in mu dodelijo isti ID kot uporabnik Windows, v katerega se želijo prijaviti.
Nato izvedejo napad človeka v sredini na povezavo med osebnim računalnikom in senzorjem. Nastavili so ga tako, da ko gre Windows dvakrat preveriti, ali je optično prebran prstni odtis zakonit, na koncu preveri zbirko podatkov prstnih odtisov Linux namesto svoje lastne.
Da bi se izognili programu Windows Hello, so hekerji svoje prstne odtise naložili v bazo podatkov Linuxa, ji dodelili enak ID kot uporabniku v sistemu Windows in se nato poskušali prijaviti v sistem Windows z njihovimi prstnimi odtisi. Med postopkom preverjanja pristnosti so paket preusmerili v bazo podatkov Linux, ki je sistemu Windows sporočila, da je uporabnik z navedenim ID-jem pripravljen za prijavo.
Kako so hekerji vdrli v Windows Hello na Lenovo ThinkPad T14
Za Lenovo ThinkPad so hekerji odkrili, da je prenosnik uporabljal metodo šifriranja po meri za preverjanje prstnih odtisov. Z nekaj dela ga je hekerjem uspelo dešifrirati, kar jim je omogočilo vstop v postopek preverjanja prstnih odtisov.
Ko končajo, lahko hekerji prisilijo zbirko podatkov o prstnih odtisih, da sprejme njihov prstni odtis kot uporabnikov. Nato so morali za dostop do Lenovo ThinkPad skenirati svoj prstni odtis.
Kako so hekerji vdrli v sistem Windows Hello na naslovnici Microsoft Surface Pro Type Cover
Hekerji so verjeli, da bo Surface Pro naprava, ki jo je najtežje vdreti, vendar so bili presenečeni, ko so ugotovili, da Surface Pro nima veliko varnostnih ukrepov za preverjanje veljavnih prstnih odtisov. Pravzaprav so ugotovili, da so se morali izogniti samo eni obrambi, nato pa Surface Pro sporočiti, da je bilo skeniranje prstnih odtisov uspešno, in naprava jih je spustila noter.
Kaj ti vdori pomenijo za vas?
Ti vdori morda zvenijo precej strašljivo, če za prijavo v svoj prenosnik uporabljate prstne odtise. Vendar pa je nujno, da si zapomnite nekaj ključnih stvari, preden se popolnoma odpoveste skeniranju prstnih odtisov.
1. Napade so izvedli izurjeni hekerji
Razlog grozi, kot ransomware kot storitev so tako smrtonosni, da jih lahko uporablja vsakdo z minimalno kibernetsko varnostjo. Vendar zgornji vdori zahtevajo visoko raven strokovnega znanja in globoko razumevanje, kako naprave preverjajo pristnost prstnih odtisov in kako se jim izogniti.
2. Napadi od napadalca zahtevajo fizično interakcijo z napravo
Hekerji morajo imeti fizični stik z napravo, da izvedejo zgornje vdore. V poročilu so hekerji navedli, da bi morda lahko ustvarili naprave USB, ki lahko izvajajo napad, ko je priključen, vendar to pomeni, da mora morebitni napadalec nekaj priključiti na vaš računalnik, da vdreti.
3. Napadi delujejo samo na določenih napravah
Opazili boste, da je moral vsak napad ubrati drugačno pot, da bi dosegel isti cilj. Vsaka naprava je edinstvena in vdor, ki deluje na eni napravi, morda ne bo deloval na drugi. Kot tak ne bi smeli verjeti, da je Windows Hello zdaj na široko odprt v vseh napravah; samo ti trije niso uspeli.
Čeprav se ti vdori morda slišijo strašljivo, jih bo težko izvesti proti dejanskim ciljem. Heker bo verjetno moral ukrasti napravo za izvedbo teh vdorov, kar bi nedvomno opozorilo prejšnjega lastnika.
Kako ostati varen pred vdorom prstnih odtisov
Kot je navedeno zgoraj, je odkrite vdore zapleteno izvesti in lahko zahtevajo, da heker odstrani napravo, da vanjo fizično vdre. Kot taka je zelo majhna verjetnost, da bodo ti napadi tarča vas osebno.
Če pa še vedno niste zadovoljni, obstaja nekaj načinov, kako se zaščititi pred vdori skenerja prstnih odtisov:
1. Ne puščajte naprav brez nadzora in nezaščitenih
Ker bo moral heker fizično komunicirati z vašo napravo, poskrbite, da ne pade v napačne roke. Za računalnike lahko ukrepajte, da preprečite krajo. Če uporabljate prenosni računalnik, ga nikoli ne puščajte samega v javnem prostoru in uporabite torba za prenosni računalnik proti kraji da ljudem preprečite, da bi vam raztrgali torbo.
2. Uporabite drug način prijave
Windows Hello podpira veliko različnih načinov prijave, nekateri varnejši od drugih. Če ste vzljubili skeniranje prstnih odtisov, preverite, ali prijave z obrazom, šarenico, prstnim odtisom, kodo PIN ali geslom so varnejšein izberite tisto, ki vam najbolj ustreza.
