Последнее обновление 15.12.2023 — Василий Иванов
Войти в ноутбук с Windows с помощью сканера отпечатков пальцев легко; просто приложите палец к сканеру, и операционная система позволит вам войти. Однако исследователи показали, что, хотя этот метод и удобен, он не защищен от взлома.
Итак, как люди могут взломать сканирование отпечатков пальцев Windows Hello и стоит ли об этом беспокоиться?
Могут ли люди взломать сканеры отпечатков пальцев Windows Hello?
Если хакер хочет обойти сканер отпечатков пальцев на компьютере с Windows, он попытается обойти службу под названием Windows Hello. Эта служба обрабатывает способы входа в Windows, например PIN-коды, сканирование лица и отпечатков пальцев.
В рамках исследования возможностей Windows Hello два хакера, Джесси Д’Агуанно и Тимо Терас, опубликовали отчет на своем веб-сайте Blackwing HQ. В отчете подробно описано, как они взломали три популярных устройства: Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro Type Cover.
Как хакеры взломали Windows Hello на Dell Inspiron 15
Что касается Dell Inspiron 15, хакеры заметили, что на ноутбуке можно загрузить Linux. После входа в Linux они могут зарегистрировать свои отпечатки пальцев в системе и присвоить ей тот же идентификатор, что и у пользователя Windows, в систему которого они хотят войти.
Затем они проводят атаку «человек посередине» на соединение между ПК и датчиком. Они настроили его так, что когда Windows перепроверяет подлинность отсканированного отпечатка пальца, она в конечном итоге проверяет базу данных отпечатков пальцев Linux, а не свою собственную.
Чтобы обойти Windows Hello, хакеры загрузили свои отпечатки пальцев в базу данных Linux, присвоили ей тот же идентификатор, что и пользователь в Windows, а затем попытались войти в Windows с помощью своих отпечатков пальцев. В процессе аутентификации они перенаправили пакет в базу данных Linux, которая сообщила Windows, что пользователь с указанным идентификатором готов войти в систему.
Как хакеры взломали Windows Hello на Lenovo ThinkPad T14
Что касается Lenovo ThinkPad, хакеры обнаружили, что ноутбук использует специальный метод шифрования для проверки отпечатков пальцев. Приложив некоторые усилия, хакерам удалось расшифровать его, что дало им доступ к процессу проверки отпечатков пальцев.
После этого хакеры могут заставить базу данных отпечатков пальцев принять их отпечатки пальцев как отпечатки пальцев пользователя. Затем все, что им нужно было сделать, это отсканировать отпечаток пальца, чтобы получить доступ к Lenovo ThinkPad.
Как хакеры взломали Windows Hello на обложке Microsoft Surface Pro
Хакеры считали, что Surface Pro будет сложнее всего взломать, но они были удивлены, обнаружив, что в Surface Pro отсутствует множество мер безопасности для проверки действительных отпечатков пальцев. Фактически они обнаружили, что им нужно было обойти только одну защиту, а затем сообщить Surface Pro, что сканирование отпечатков пальцев прошло успешно, и устройство впустило их.
Что эти хаки означают для вас?
Эти хаки могут показаться довольно пугающими, если вы используете отпечатки пальцев для входа в свой ноутбук. Однако важно помнить некоторые важные вещи, прежде чем полностью отказаться от сканирования отпечатков пальцев.
1. Атаки были осуществлены опытными хакерами
Причина, по которой такие угрозы, как программы-вымогатели как услуга, настолько смертоносны, заключается в том, что ими может воспользоваться любой человек с минимальной кибербезопасностью. Однако вышеупомянутые хаки требуют высокого уровня знаний и глубокого понимания того, как устройства аутентифицируют отпечатки пальцев и как их избежать.
2. Атаки требуют от злоумышленника физического взаимодействия с устройством.
Для выполнения вышеуказанных взломов хакерам необходим физический контакт с устройством. В отчете хакеры заявили, что они могут создавать USB-устройства, которые смогут выполнять атаку после подключения, но это означает, что потенциальному злоумышленнику необходимо подключить что-то к вашему компьютеру, чтобы взломать его.
3. Атаки работают только на определенных устройствах
Вы заметите, что каждая атака должна была идти по разному пути для достижения одной и той же цели. Каждое устройство уникально, и хак, сработавший на одном устройстве, может не сработать на другом. Таким образом, вы не должны верить, что Windows Hello теперь широко открыта на всех устройствах; только эти трое потерпели неудачу.
Хотя эти хаки могут показаться устрашающими, их будет сложно применить против реальных целей. Хакеру, скорее всего, придется украсть устройство, чтобы выполнить эти действия, что, несомненно, предупредит предыдущего владельца.
Как обезопасить себя от взлома отпечатков пальцев
Как указано выше, обнаруженные взломы сложны в исполнении и могут потребовать от хакера извлечь устройство, чтобы физически взломать его. Таким образом, вероятность того, что эти атаки будут нацелены лично на вас, крайне мала.
Однако, если вы все еще не удовлетворены, есть несколько способов защитить себя от взлома сканера отпечатков пальцев:
1. Не оставляйте устройства без присмотра и незащищенными.
Поскольку хакеру потребуется физически взаимодействовать с вашим устройством, вам следует убедиться, что оно не попадет в чужие руки. Что касается компьютеров, вы можете принять меры, чтобы предотвратить их кражу. Если вы пользуетесь ноутбуком, никогда не оставляйте его одного в общественных местах и используйте сумку для ноутбука с защитой от краж, чтобы люди не разорвали вашу сумку.
2. Используйте другой метод входа в систему.
Windows Hello поддерживает множество различных способов входа в систему, некоторые из которых более безопасны, чем другие. Если вы разлюбили сканирование отпечатков пальцев, проверьте, являются ли входы в систему с помощью лица, радужной оболочки глаза, отпечатка пальца, PIN-кода или пароля более безопасными, и выберите тот, который подходит вам лучше всего.
Если вас беспокоят эти хаки, важно помнить, что вероятность того, что они будут нацелены конкретно на вас, очень мала. Таким образом, вы должны быть в безопасности, используя сканирование отпечатков пальцев; просто не позволяйте людям красть ваши устройства.
