A kutatóknak sikerült áttörniük a Windows Hello ujjlenyomat-leolvasásán, de ez nem olyan ijesztő, mint elsőre gondolná.
Az ujjlenyomat-szkennerrel rendelkező Windows laptopba való bejelentkezés egyszerű; csak helyezze az ujját egy szkennerre, és az operációs rendszer beengedi. A kutatók azonban kimutatták, hogy bár ez a módszer kényelmes, nem feltörésbiztos.
Szóval, hogyan törhetik fel az emberek a Windows Hello ujjlenyomat-leolvasását, és aggódnia kell emiatt?
Feltörhetik az emberek a Windows Hello ujjlenyomat-szkennereket?
Ha egy hacker meg akarja kerülni az ujjlenyomat-leolvasót egy Windows gépen, akkor a Windows Hello nevű szolgáltatáson akar túljutni. Ez a szolgáltatás kezeli a Windowsba való bejelentkezés módját, például PIN-kódokat, arc- és ujjlenyomat-ellenőrzéseket.
A Windows Hello erejét vizsgáló kutatás részeként két fehérkalapos hackerek, Jesse D'Aguanno és Timo Teräs jelentést tettek közzé a weboldalukon, Blackwing főhadiszállása. A jelentés részletezi, hogyan törtek fel három népszerű eszközt: a Dell Inspiron 15-öt, a Lenovo ThinkPad T14-et és a Microsoft Surface Pro Type Cover-t.
Hogyan törték meg a hackerek a Windows Hello szolgáltatást a Dell Inspiron 15-ön
A Dell Inspiron 15 esetében a hackerek észrevették, hogy Linuxot indíthatnak a laptopon. Miután bejelentkeztek a Linuxba, regisztrálhatják ujjlenyomataikat a rendszerben, és ugyanazt az azonosítót adhatják neki, mint a bejelentkezni kívánt Windows-felhasználónak.
Ezután emberközeli támadást hajtanak végre a számítógép és az érzékelő közötti kapcsolat ellen. Úgy állítják be, hogy amikor a Windows kétszer ellenőrzi, hogy a beolvasott ujjlenyomat jogos-e, a végén a Linux ujjlenyomat-adatbázisát ellenőrzi a sajátja helyett.
A Windows Hello kikerülése érdekében a hackerek feltöltötték ujjlenyomataikat a Linux adatbázisba, ugyanazt az azonosítót rendelték hozzá, mint a Windows-felhasználónak, majd megpróbáltak az ujjlenyomataikkal bejelentkezni a Windowsba. A hitelesítési folyamat során átirányították a csomagot a Linux adatbázisba, amely közölte a Windows-szal, hogy a megadott azonosítójú felhasználó készen áll a bejelentkezésre.
Hogyan törték fel a hackerek a Windows Hello-t a Lenovo ThinkPad T14-en
A Lenovo ThinkPad esetében a hackerek felfedezték, hogy a laptop egyéni titkosítási módszert használt az ujjlenyomatok ellenőrzésére. Némi munkával sikerült a hackereknek visszafejteni, így bejutottak az ujjlenyomat-ellenőrzési folyamatba.
Ha elkészült, a hackerek rákényszeríthetik az ujjlenyomat-adatbázist, hogy elfogadja az ujjlenyomatukat a felhasználóéként. Ezután már csak az ujjlenyomatukat kellett beolvasniuk a Lenovo ThinkPad eléréséhez.
Hogyan törték fel a hackerek a Windows Hello-t a Microsoft Surface Pro Type Coveren
A hackerek úgy gondolták, hogy a Surface Pro lesz a legnehezebben feltörhető eszköz, de meglepődtek azon, hogy a Surface Pro nem rendelkezik sok biztonsági intézkedéssel az érvényes ujjlenyomatok ellenőrzéséhez. Valójában rájöttek, hogy csak egy védelmet kell kikerülniük, majd közölniük kell a Surface Pro-val, hogy az ujjlenyomat-leolvasás sikeres volt, és az eszköz beengedte őket.
Mit jelentenek számodra ezek a hackek?
Ezek a feltörések elég ijesztően hangzanak, ha ujjlenyomatokat használ a laptopba való bejelentkezéshez. Azonban elengedhetetlen, hogy emlékezzen néhány lényeges dologra, mielőtt teljesen lemondna az ujjlenyomat-leolvasásról.
1. A támadásokat képzett hackerek hajtották végre
Az ok a fenyegetések, mint ransomware szolgáltatásként olyan halálosak, hogy bárki, aki minimális kiberbiztonsággal rendelkezik, használhatja őket. A fenti feltörések azonban magas szintű szakértelmet igényelnek, mélyen megértve, hogy az eszközök hogyan hitelesítik az ujjlenyomatokat, és hogyan kerülhetők el.
2. A támadások megkövetelik, hogy a támadó fizikailag érintkezzen az eszközzel
A fenti feltörések végrehajtásához a hackereknek fizikailag érintkezniük kell az eszközzel. A jelentésben a hackerek kijelentették, hogy képesek lehetnek olyan USB-eszközöket létrehozni, amelyek képesek a támadást, miután csatlakoztatta, de ez azt jelenti, hogy a potenciális támadónak valamit csatlakoztatnia kell a számítógépéhez feltörni.
3. A támadások csak meghatározott eszközökön működnek
Észre fogja venni, hogy minden támadásnak más utat kellett bejárnia ugyanazon cél elérése érdekében. Minden eszköz egyedi, és az egyik eszközön működő feltörés nem biztos, hogy a másikon működik. Emiatt nem szabad elhinni, hogy a Windows Hello-t most már minden eszközön szélesre tárták; csak ez a három kudarcot vallott.
Bár ezek a hackek ijesztően hangzanak, kihívást jelentenek a tényleges célpontok ellen végrehajtani. A hackernek valószínűleg el kell lopnia az eszközt, hogy végrehajtsa ezeket a feltöréseket, ami kétségtelenül figyelmeztetné az előző tulajdonost.
Hogyan maradhat biztonságban az ujjlenyomat-hackeléstől
Ahogy fentebb említettük, a felfedezett feltörések végrehajtása bonyolult, és előfordulhat, hogy a hackernek el kell távolítania az eszközt, hogy fizikailag feltörjön. Ennek megfelelően rendkívül kicsi az esélye annak, hogy ezek a támadások személyesen Önt célozzák meg.
Ha azonban még mindig nem elégedett, van néhány módja annak, hogy megvédje magát az ujjlenyomat-szkenner feltörésétől:
1. Ne hagyja az eszközöket felügyelet nélkül és védelem nélkül
Mivel a hackernek fizikailag is kapcsolatba kell lépnie az eszközzel, gondoskodnia kell arról, hogy az ne kerüljön rossz kezekbe. Számítógépeknél megteheti tegyen lépéseket annak megakadályozására, hogy ellopják. Ha laptopot használ, soha ne hagyja magára nyilvános helyen, és használjon egy lopásgátló laptoptáska hogy az emberek ne tépjék fel a táskáját.
2. Használjon másik bejelentkezési módot
A Windows Hello számos különböző bejelentkezési módot támogat, amelyek közül néhány biztonságosabb, mint mások. Ha beleszeretett az ujjlenyomat-leolvasásokba, nézze meg, ha az arc, az írisz, az ujjlenyomat, a PIN vagy a jelszó bejelentkezés biztonságosabb, és válassza ki az Önnek legmegfelelőbbet.
