Home-theater-designers
Pieteikšanās Windows klēpjdatorā ar pirkstu nospiedumu skeneri ir vienkārša; vienkārši novietojiet pirkstu uz skenera, un operētājsistēma ļaus jums iekļūt. Tomēr pētnieki ir pierādījuši, ka, lai gan šī metode ir ērta, tā nav droša.
MUO dienas video RITINĀT, LAI TURPINĀTU AR SATURU
Tātad, kā cilvēki var uzlauzt Windows Hello pirkstu nospiedumu skenēšanu, un vai jums par to jāuztraucas?
Vai cilvēki var uzlauzt Windows Hello pirkstu nospiedumu skenerus?
Ja hakeris vēlas apiet pirkstu nospiedumu skeneri operētājsistēmā Windows, viņa mērķis ir tikt garām pakalpojumam ar nosaukumu Windows Hello. Šis pakalpojums apstrādā to, kā jūs piesakāties sistēmā Windows, piemēram, PIN, sejas skenēšana un pirkstu nospiedumu skenēšana.
Kā daļa no izpētes par Windows Hello spēku, divas balto cepuru hakeri , Jesse D'Aguanno un Timo Teräs, ievietoja ziņojumu savā vietnē, Blackwing štābs . Ziņojumā ir aprakstīts, kā viņi pārkāpa trīs populāras ierīces: Dell Inspiron 15, Lenovo ThinkPad T14 un Microsoft Surface Pro Type Cover.
Kā hakeri pārkāpa Windows Hello ierīcē Dell Inspiron 15
Dell Inspiron 15 hakeri pamanīja, ka klēpjdatorā var sāknēt Linux. Kad viņi ir pieteikušies sistēmā Linux, viņi var reģistrēt savus pirkstu nospiedumus sistēmā un piešķirt tai tādu pašu ID kā Windows lietotājam, kurā viņi vēlas pieteikties.
Pēc tam viņi veic 'cilvēka vidū' uzbrukumu savienojumam starp datoru un sensoru. Viņi to iestatīja tā, ka tad, kad sistēma Windows vēlreiz pārbauda, vai skenētais pirkstu nospiedums ir likumīgs, tas pārbauda Linux pirkstu nospiedumu datubāzi, nevis savu.
Microsoft Office 2010 salīdzinājums ar 2013
Lai izvairītos no Windows Hello, hakeri augšupielādēja savus pirkstu nospiedumus Linux datu bāzē, piešķīra tai tādu pašu ID kā lietotājam operētājsistēmā Windows un pēc tam mēģināja pieteikties sistēmā Windows ar pirkstu nospiedumiem. Autentifikācijas procesā viņi novirzīja paketi uz Linux datu bāzi, kas paziņoja Windows, ka lietotājs ar norādīto ID ir gatavs pieteikties.
Kā hakeri uzlauza Windows Hello ierīcē Lenovo ThinkPad T14
Attiecībā uz Lenovo ThinkPad hakeri atklāja, ka klēpjdators izmantoja pielāgotu šifrēšanas metodi, lai pārbaudītu pirkstu nospiedumus. Ar nelielu darbu hakeriem izdevās to atšifrēt, dodot viņiem ceļu pirkstu nospiedumu pārbaudes procesā.
Kad tas ir izdarīts, hakeri varētu piespiest pirkstu nospiedumu datu bāzi pieņemt viņu pirkstu nospiedumus kā lietotāja pirkstu nospiedumus. Pēc tam viņiem atlika tikai skenēt pirkstu nospiedumus, lai piekļūtu Lenovo ThinkPad.
Kā hakeri uzlauza Windows Hello uz Microsoft Surface Pro tipa vāka
Hakeri uzskatīja, ka Surface Pro būs visgrūtāk uzlaužama ierīce, taču viņi bija pārsteigti, atklājot, ka Surface Pro trūkst daudz drošības pasākumu derīgu pirkstu nospiedumu pārbaudei. Patiesībā viņi atklāja, ka viņiem bija jāizvairās tikai no vienas aizsardzības, pēc tam jāpaziņo Surface Pro, ka pirkstu nospiedumu skenēšana bija veiksmīga, un ierīce viņus ļāva iekļūt.
Ko šie uzlauzumi nozīmē jums?
Šie uzlauzumi var izklausīties diezgan biedējoši, ja izmantojat pirkstu nospiedumus, lai pieteiktos klēpjdatorā. Tomēr ir svarīgi atcerēties dažas svarīgas lietas, pirms pilnībā atsakāties no pirkstu nospiedumu skenēšanas.
1. Uzbrukumus veica prasmīgi hakeri
Iemesls tādiem draudiem kā ransomware kā pakalpojumu ir tik nāvējoši, ka tos var izmantot ikviens, kam ir minimāla kiberdrošība. Tomēr iepriekšminētajiem uzlaušanas gadījumiem ir nepieciešamas augsta līmeņa zināšanas un dziļa izpratne par to, kā ierīces autentificē pirkstu nospiedumus un kā no tiem izvairīties.
kā padarīt darbvirsmu foršu Windows 10
2. Uzbrukumi prasa, lai uzbrucējs fiziski mijiedarbotos ar ierīci
Lai veiktu iepriekš minētos uzlaušanu, hakeriem ir jābūt fiziskam kontaktam ar ierīci. Ziņojumā hakeri norādīja, ka viņi varētu izveidot USB ierīces, kas var veikt uzbrukumu pēc pievienošanas, taču tas nozīmē, ka potenciālajam uzbrucējam kaut kas jāpievieno jūsu datoram, lai to uzlauztu.
3. Uzbrukumi darbojas tikai uz noteiktām ierīcēm
Jūs ievērosiet, ka katram uzbrukumam bija jāiet cits ceļš, lai sasniegtu vienu un to pašu mērķi. Katra ierīce ir unikāla, un uzlauzts, kas darbojas vienā ierīcē, var nedarboties citā. Tāpēc jums nevajadzētu ticēt, ka Windows Hello tagad ir pilnībā atvērts katrā ierīcē; tikai šie trīs neizdevās.
Lai gan šie uzlaušanas gadījumi var likties biedējoši, tos būs grūti izpildīt pret reāliem mērķiem. Hakerim, visticamāk, nāksies nozagt ierīci, lai veiktu šos uzlauzumus, kas neapšaubāmi brīdinātu iepriekšējo īpašnieku.
dziesmu tekstu un akordu meklētājprogramma
Kā pasargāt sevi no pirkstu nospiedumu uzlaušanas
Kā minēts iepriekš, atklāto uzlaušanu ir sarežģīti veikt, un hakeram var būt nepieciešams noņemt ierīci, lai fiziski uzlauztu to. Tādējādi pastāv ārkārtīgi maza iespēja, ka šie uzbrukumi būs vērsti pret jums personīgi.
Tomēr, ja joprojām neesat apmierināts, ir daži veidi, kā pasargāt sevi no pirkstu nospiedumu skenera uzlaušanas.
1. Neatstājiet ierīces bez uzraudzības un neaizsargātas
Tā kā hakeram būs fiziski jāsadarbojas ar jūsu ierīci, jums ir jānodrošina, lai tā nenonāktu nepareizās rokās. Datoriem varat veiciet pasākumus, lai novērstu tā nozagšanu . Ja izmantojat klēpjdatoru, nekad neatstājiet to vienu publiskā telpā un izmantojiet pretaizdzīšanas klēpjdatora soma lai cilvēki neplēstu jūsu somu.
2. Izmantojiet citu pieteikšanās metodi
Windows Hello atbalsta daudzas dažādas pieteikšanās metodes, dažas ir drošākas nekā citas. Ja esat iemīlējies ar pirkstu nospiedumu skenēšanu, pārbaudiet, vai Sejas, varavīksnenes, pirkstu nospiedumu, PIN vai paroles pieteikšanās ir drošāka , un izvēlieties sev piemērotāko.
Ja esat noraizējies par šiem uzlaušanas gadījumiem, ir svarīgi atcerēties, ka pastāv ļoti maza iespēja, ka tie būs īpaši vērsti pret jums. Tāpēc jums vajadzētu būt drošiem, skenējot pirkstu nospiedumus; vienkārši neļaujiet cilvēkiem zagt jūsu ierīces.