Det er nemt at logge på en Windows-bærbar computer med en fingeraftryksscanner; bare placer fingeren på en scanner, og operativsystemet lader dig komme ind. Men forskere har vist, at selvom denne metode er praktisk, er den ikke hacksikker.
Så hvordan kan folk hacke forbi en Windows Hello fingeraftryksscanning, og skal du bekymre dig om det?
Indholdsfortegnelse
Kan folk hacke Windows Hello fingeraftryksscannere?
Hvis en hacker ønsker at omgå en fingeraftryksscanner på en Windows-maskine, sigter de efter at komme forbi en tjeneste kaldet Windows Hello. Denne tjeneste håndterer, hvordan du logger på Windows, såsom PIN-koder, ansigtsscanninger og fingeraftryksscanninger.
Som en del af forskningen i Windows Hellos styrke har to hackere med hvide hat, Jesse D’Aguanno og Timo Teräs, offentliggjort en rapport på deres hjemmeside, Blackwing HQ. Rapporten beskriver, hvordan de brød tre populære enheder: Dell Inspiron 15, Lenovo ThinkPad T14 og Microsoft Surface Pro Type Cover.
Hvordan hackerne brød Windows Hello på Dell Inspiron 15
For Dell Inspiron 15 bemærkede hackerne, at de kunne starte op i Linux på den bærbare computer. Når de er logget ind på Linux, kan de registrere deres fingeraftryk i systemet og give det samme ID som den Windows-bruger, de vil logge på.
Derefter udfører de et man-in-the-middle-angreb på forbindelsen mellem pc’en og sensoren. De sætter det op, så når Windows går for at dobbelttjekke, at et scannet fingeraftryk er legitimt, ender det med at tjekke Linux-databasen af fingeraftryk i stedet for sit eget.
For at undvige Windows Hello uploadede hackerne deres fingeraftryk til Linux-databasen, tildelte det samme ID som brugeren på Windows og forsøgte derefter at logge ind på Windows med deres fingeraftryk. Under godkendelsesprocessen omdirigerede de pakken til Linux-databasen, som fortalte Windows, at brugeren med det angivne ID var klar til at logge ind.
Hvordan hackerne brød Windows Hej på Lenovo ThinkPad T14
For Lenovo ThinkPad opdagede hackerne, at den bærbare computer brugte en brugerdefineret krypteringsmetode til at verificere fingeraftryk. Med noget arbejde lykkedes det hackerne at dekryptere det, hvilket gav dem en vej ind i fingeraftryksverifikationsprocessen.
Når det er gjort, kunne hackerne tvinge fingeraftryksdatabasen til at acceptere deres fingeraftryk som brugerens. Så var det eneste, de skulle gøre, at scanne deres fingeraftryk for at få adgang til Lenovo ThinkPad.
Hvordan hackerne brød Windows Hello på Microsoft Surface Pro Type Cover
Hackerne mente, at Surface Pro ville være den sværeste enhed at knække, men de var overraskede over at opdage, at Surface Pro manglede en masse sikkerhedsforanstaltninger til at kontrollere gyldige fingeraftryk. Faktisk opdagede de, at de kun skulle undvige et forsvar, for derefter at fortælle Surface Pro, at fingeraftryksscanningen var vellykket, og enheden lod dem komme ind.
Hvad betyder disse hacks for dig?
Disse hacks kan lyde ret skræmmende, hvis du bruger fingeraftryk til at logge ind på din bærbare computer. Det er dog vigtigt at huske nogle afgørende ting, før du helt giver afkald på fingeraftryksscanninger.
1. Angrebene blev udført af dygtige hackere
Grunden til, at trusler som ransomware som en tjeneste er så dødelige, er, at alle med minimal cybersikkerhed kan bruge dem. Ovenstående hacks kræver dog et højt niveau af ekspertise, med en dyb forståelse af, hvordan enheder autentificerer fingeraftryk, og hvordan man undgår dem.
2. Angrebene kræver, at angriberen fysisk interagerer med enheden
Hackerne skal have fysisk kontakt med enheden for at udføre ovenstående hacks. I rapporten udtalte hackerne, at de muligvis kunne oprette USB-enheder, der kan udføre angrebet, når de er tilsluttet, men det betyder, at en potentiel angriber skal tilslutte noget til din pc for at hacke det.
3. Angrebene virker kun på specifikke enheder
Du vil bemærke, at hvert angreb skulle tage en anden vej for at nå det samme mål. Hver enhed er unik, og et hack, der fungerer på én enhed, virker muligvis ikke på en anden. Som sådan skal du ikke tro, at Windows Hello nu er blevet blæst på vid gab på alle enheder; det er bare disse tre der mislykkedes.
Selvom disse hacks kan lyde skræmmende, vil de være udfordrende at udføre mod faktiske mål. Hackeren bliver sandsynligvis nødt til at stjæle enheden for at udføre disse hacks, hvilket uden tvivl ville advare den tidligere ejer.
Sådan forbliver du sikker mod hacking af fingeraftryk
Som nævnt ovenfor er de opdagede hacks komplicerede at udføre og kan kræve, at hackeren fjerner enheden for at hacke sig ind i den fysisk. Som sådan er der en ekstremt lav chance for, at disse angreb vil personligt målrette dig.
Men hvis du stadig ikke er tilfreds, er der nogle måder at beskytte dig selv mod fingeraftryksscanner hacks:
1. Efterlad ikke enheder uden opsyn og ubeskyttede
Fordi en hacker bliver nødt til at interagere med din enhed fysisk, bør du sikre dig, at den ikke falder i de forkerte hænder. For computere kan du tage skridt til at forhindre, at den bliver stjålet. Hvis du bruger en bærbar computer, så lad den aldrig være alene i et offentligt rum, og brug en tyverisikrings-taske til bærbar computer for at forhindre folk i at rive din taske op.
2. Brug en anden loginmetode
Windows Hello understøtter mange forskellige login-metoder, nogle mere sikre end andre. Hvis du er blevet forelsket i fingeraftryksscanninger, så tjek om ansigts-, iris-, fingeraftryks-, PIN- eller adgangskodelogin er mere sikre, og vælg det, der passer dig bedst.