Wie kann man also einen Windows Hello-Fingerabdruckscan umgehen, und sollten Sie sich darüber Sorgen machen?
Wenn ein Hacker einen Fingerabdruckscanner auf einem Windows-Computer umgehen möchte, strebt er danach, an einem Dienst namens Windows Hello vorbeizukommen. Dieser Dienst verwaltet die Art und Weise, wie Sie sich bei Windows anmelden, z. B. PINs, Gesichtsscans und Fingerabdruckscans.
Im Rahmen der Untersuchung der Stärke von Windows Hello haben zwei White-Hat-Hacker, Jesse D'Aguanno und Timo Teräs, einen Bericht auf ihrer Website Blackwing HQ veröffentlicht. Der Bericht beschreibt detailliert, wie drei beliebte Geräte gehackt wurden: das Dell Inspiron 15, das Lenovo ThinkPad T14 und das Microsoft Surface Pro Type Cover.
Beim Dell Inspiron 15 stellten die Hacker fest, dass sie auf dem Laptop Linux starten konnten. Sobald sie sich bei Linux angemeldet haben, können sie ihre Fingerabdrücke im System registrieren und ihm dieselbe ID geben wie der Windows-Benutzer, bei dem sie sich anmelden möchten.
Anschließend führen sie einen Man-in-the-Middle-Angriff auf die Verbindung zwischen PC und Sensor durch. Sie haben es so eingerichtet, dass Windows bei der doppelten Überprüfung, ob ein gescannter Fingerabdruck legitim ist, am Ende die Linux-Datenbank der Fingerabdrücke überprüft und nicht seine eigene.
Um Windows Hello zu umgehen, haben die Hacker ihre Fingerabdrücke in die Linux-Datenbank hochgeladen, ihr die gleiche ID wie dem Benutzer unter Windows zugewiesen und dann versucht, sich mit ihren Fingerabdrücken bei Windows anzumelden. Während des Authentifizierungsprozesses leiteten sie das Paket an die Linux-Datenbank um, die Windows mitteilte, dass der Benutzer mit der angegebenen ID bereit sei, sich anzumelden.
Für das Lenovo ThinkPad: Die Hacker entdeckten, dass der Laptop eine benutzerdefinierte Verschlüsselungsmethode zur Überprüfung der Fingerabdrücke verwendete. Mit etwas Arbeit gelang es den Hackern, es zu entschlüsseln und so Zugang zum Fingerabdruck-Verifizierungsprozess zu erhalten.
Sobald die Hacker fertig sind, könnten sie die Fingerabdruckdatenbank zwingen, ihren Fingerabdruck als den des Benutzers zu akzeptieren. Dann mussten sie nur noch ihren Fingerabdruck scannen, um auf das Lenovo ThinkPad zuzugreifen.
Die Hacker glaubten, dass das Surface Pro das am schwersten zu knackende Gerät sein würde, waren jedoch überrascht, als sie feststellten, dass dem Surface Pro viele Sicherheitsmaßnahmen zur Überprüfung gültiger Fingerabdrücke fehlten . Tatsächlich stellten sie fest, dass sie nur einer Verteidigung ausweichen mussten, dann dem Surface Pro mitteilen mussten, dass der Fingerabdruckscan erfolgreich war, und das Gerät ließ sie herein.
Diese Hacks klingen möglicherweise ziemlich beängstigend, wenn Sie sich mit Fingerabdrücken bei Ihrem Laptop anmelden. Es ist jedoch wichtig, einige wichtige Dinge zu beachten, bevor Sie ganz auf Fingerabdruck-Scans verzichten.
Der Grund dafür, dass Bedrohungen wie Ransomware as a Service so tödlich sind, liegt darin, dass jeder mit minimaler Cybersicherheit sie nutzen kann. Die oben genannten Hacks erfordern jedoch ein hohes Maß an Fachwissen und ein tiefes Verständnis dafür, wie Geräte Fingerabdrücke authentifizieren und wie man sie vermeidet.
Die Hacker müssen physischen Kontakt mit dem Gerät haben, um die oben genannten Hacks durchzuführen. In dem Bericht gaben die Hacker an, dass sie möglicherweise in der Lage seien, USB-Geräte zu erstellen, die den Angriff ausführen könnten, sobald sie angeschlossen seien. Das bedeute jedoch, dass ein potenzieller Angreifer etwas an Ihren PC anschließen müsse, um ihn zu hacken.
Sie werden feststellen, dass jeder Angriff einen anderen Weg einschlagen musste, um das gleiche Ziel zu erreichen. Jedes Gerät ist einzigartig und ein Hack, der auf einem Gerät funktioniert, funktioniert möglicherweise nicht auf einem anderen. Daher sollten Sie nicht glauben, dass Windows Hello mittlerweile auf jedem Gerät weit verbreitet ist. Es sind nur diese drei, die versagt haben.
Auch wenn diese Hacks beängstigend klingen, wird es eine Herausforderung sein, sie gegen tatsächliche Ziele durchzuführen. Der Hacker muss das Gerät wahrscheinlich stehlen, um diese Hacks durchzuführen, was zweifellos den Vorbesitzer alarmieren würde.
Wie oben erwähnt, sind die entdeckten Hacks kompliziert durchzuführen und erfordern möglicherweise, dass der Hacker das Gerät entfernt, um physisch hineinzuhacken. Daher ist die Wahrscheinlichkeit, dass diese Angriffe Sie persönlich zum Ziel haben, äußerst gering.
Wenn Sie jedoch immer noch nicht zufrieden sind, gibt es einige Möglichkeiten, sich vor Fingerabdruckscanner-Hacks zu schützen:
Denn ein Hacker muss physisch mit Ihrem Gerät interagieren, Sie sollte sicherstellen, dass es nicht in die falschen Hände gerät. Bei Computern können Sie Maßnahmen ergreifen, um einen Diebstahl zu verhindern. Wenn Sie einen Laptop verwenden, lassen Sie ihn niemals allein im öffentlichen Raum und verwenden Sie eine diebstahlsichere Laptoptasche, um zu verhindern, dass andere Ihre Tasche aufreißen.
Windows Hello unterstützt viele verschiedene Anmeldemethoden, von denen einige sicherer sind als andere. Wenn Sie Fingerabdruck-Scans nicht mehr mögen, prüfen Sie, ob Anmeldungen per Gesicht, Iris, Fingerabdruck, PIN oder Passwort sicherer sind, und wählen Sie die Variante aus, die am besten zu Ihnen passt.
Wenn Sie sich über diese Hacks Sorgen machen, sollten Sie bedenken, dass die Wahrscheinlichkeit, dass sie speziell auf Sie abzielen, sehr gering ist. Daher sollten Sie bei der Verwendung von Fingerabdruck-Scans auf der sicheren Seite sein. Erlauben Sie einfach nicht, dass andere Ihre Geräte stehlen.
Das obige ist der detaillierte Inhalt vonWindows Hello-Fingerabdruckscanner wurden gehackt: Sollten Sie sie weiterhin verwenden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!