Tutoriel système
Série Windows
Les scanners d'empreintes digitales Windows Hello ont été piratés : devriez-vous toujours les utiliser ?
Les scanners d'empreintes digitales Windows Hello ont été piratés : devriez-vous toujours les utiliser ?
Alors, comment les gens peuvent-ils pirater une analyse d'empreintes digitales Windows Hello, et devriez-vous vous en inquiéter ?
Les gens peuvent-ils pirater les scanners d'empreintes digitales Windows Hello ?
Si un pirate informatique souhaite contourner un scanner d'empreintes digitales sur une machine Windows, il vise à contourner un service appelé Windows Hello. Ce service gère la manière dont vous vous connectez à Windows, comme les codes PIN, les analyses faciales et les analyses d'empreintes digitales.
Dans le cadre d'une recherche sur la force de Windows Hello, deux hackers au chapeau blanc, Jesse D'Aguanno et Timo Teräs, ont publié un rapport sur leur site Web, Blackwing HQ. Le rapport détaille comment ils ont piraté trois appareils populaires : le Dell Inspiron 15, le Lenovo ThinkPad T14 et le Microsoft Surface Pro Type Cover.
Comment les pirates ont violé Windows Hello sur le Dell Inspiron 15
Pour le Dell Inspiron 15, les pirates ont remarqué qu'ils pouvaient démarrer sous Linux sur l'ordinateur portable. Une fois connectés à Linux, ils peuvent enregistrer leurs empreintes digitales dans le système et lui donner le même identifiant que l'utilisateur Windows auquel ils souhaitent se connecter.
Ensuite, ils effectuent une attaque de l'homme du milieu sur la connexion entre le PC et le capteur. Ils l'ont configuré de telle sorte que lorsque Windows vérifie à nouveau qu'une empreinte digitale numérisée est légitime, il finit par vérifier la base de données Linux d'empreintes digitales au lieu de la sienne.
Pour esquiver Windows Hello, les pirates ont téléchargé leurs empreintes digitales dans la base de données Linux, lui ont attribué le même identifiant que l'utilisateur sous Windows, puis ont essayé de se connecter à Windows avec leurs empreintes digitales. Au cours du processus d'authentification, ils ont redirigé le paquet vers la base de données Linux, qui a indiqué à Windows que l'utilisateur avec l'ID spécifié était prêt à se connecter.
Comment les pirates ont violé Windows Hello sur le Lenovo ThinkPad T14
Pour le Lenovo ThinkPad, les pirates ont découvert que l'ordinateur portable utilisait une méthode de cryptage personnalisée pour vérifier les empreintes digitales. Avec un peu de travail, les pirates ont réussi à le décrypter, leur donnant ainsi accès au processus de vérification des empreintes digitales.
Une fois cela fait, les pirates pourraient forcer la base de données d'empreintes digitales à accepter leur empreinte digitale comme celle de l'utilisateur. Ensuite, il leur suffisait de scanner leur empreinte digitale pour accéder au Lenovo ThinkPad.
Comment les pirates ont violé Windows Hello sur le Microsoft Surface Pro Type Cover
Les pirates pensaient que la Surface Pro serait l'appareil le plus difficile à pirater, mais ils ont été surpris de constater que la Surface Pro manquait de nombreuses mesures de sécurité pour vérifier les empreintes digitales valides . En fait, ils ont découvert qu'il leur suffisait d'esquiver une seule défense, puis d'indiquer à la Surface Pro que l'analyse des empreintes digitales avait réussi et que l'appareil les laissait entrer.
Que signifient ces hacks pour vous ?
Ces hacks peuvent sembler assez effrayants si vous utilisez vos empreintes digitales pour vous connecter à votre ordinateur portable. Cependant, il est essentiel de se rappeler certaines choses cruciales avant de renoncer complètement aux analyses d'empreintes digitales.
1. Les attaques ont été menées par des pirates informatiques qualifiés
La raison pour laquelle les menaces telles que les ransomwares en tant que service sont si mortelles est que toute personne disposant d'un minimum de cybersécurité peut les utiliser. Cependant, les hacks ci-dessus nécessitent un haut niveau d’expertise, avec une compréhension approfondie de la manière dont les appareils authentifient les empreintes digitales et de la manière de les éviter.
2. Les attaques nécessitent que l'attaquant interagisse physiquement avec l'appareil
Les pirates doivent avoir un contact physique avec l'appareil pour effectuer les hacks ci-dessus. Dans le rapport, les pirates ont déclaré qu'ils pourraient être en mesure de créer des périphériques USB capables d'effectuer l'attaque une fois branchés, mais cela signifie qu'un attaquant potentiel doit brancher quelque chose sur votre PC pour le pirater.
3. Les attaques ne fonctionnent que sur des appareils spécifiques
Vous remarquerez que chaque attaque a dû emprunter un chemin différent pour atteindre le même objectif. Chaque appareil est unique et un hack qui fonctionne sur un appareil peut ne pas fonctionner sur un autre. En tant que tel, vous ne devriez pas croire que Windows Hello a désormais été largement ouvert sur tous les appareils ; ce sont juste ces trois-là qui ont échoué.
Même si ces hacks peuvent sembler effrayants, ils seront difficiles à réaliser contre des cibles réelles. Le pirate informatique devra probablement voler l’appareil pour effectuer ces piratages, ce qui alerterait sans aucun doute l’ancien propriétaire.
Comment rester à l'abri du piratage d'empreintes digitales
Comme indiqué ci-dessus, les piratages découverts sont compliqués à réaliser et peuvent nécessiter que le pirate informatique retire l'appareil pour le pirater physiquement. Il y a donc très peu de chances que ces attaques vous ciblent personnellement.
Cependant, si vous n'êtes toujours pas satisfait, il existe quelques moyens de vous protéger contre les piratages des scanners d'empreintes digitales :
1. Ne laissez pas les appareils sans surveillance et sans protection
Parce qu'un pirate informatique devra interagir physiquement avec votre appareil, vous devrait s'assurer qu'il ne tombe pas entre de mauvaises mains. Pour les ordinateurs, vous pouvez prendre des mesures pour empêcher leur vol. Si vous utilisez un ordinateur portable, ne le laissez jamais seul dans un espace public et utilisez un sac antivol pour ordinateur portable pour empêcher les gens de déchirer votre sac.
2. Utilisez une méthode de connexion différente
Windows Hello prend en charge de nombreuses méthodes de connexion différentes, certaines plus sécurisées que d'autres. Si vous n'aimez plus les analyses d'empreintes digitales, vérifiez si les connexions par visage, iris, empreinte digitale, code PIN ou mot de passe sont plus sécurisées et choisissez celle qui vous convient le mieux.
Si ces hacks vous inquiètent, il est important de se rappeler qu'il y a très peu de chances qu'ils vous ciblent spécifiquement. En tant que tel, vous devriez être en sécurité en utilisant les analyses d’empreintes digitales ; ne permettez simplement pas aux gens de voler vos appareils.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
1673
14
1429
52
1333
25
1278
29
1257
24
Windows KB5054979 Mise à jour des informations sur la liste de contenu de mise à jour
Apr 15, 2025 pm 05:36 PM
KB5054979 est une mise à jour de sécurité cumulative publiée le 27 mars 2025 pour Windows 11 version 24h2. Il cible .NET Framework Versions 3.5 et 4.8.1, améliorant la sécurité et la stabilité globale. Notamment, la mise à jour résout un problème avec les opérations de fichiers et de répertoires sur les parts UNC à l'aide d'API System.io. Deux méthodes d'installation sont fournies: l'une via les paramètres Windows en vérifiant les mises à jour sous Windows Update, et l'autre via un téléchargement manuel à partir du catalogue de mise à jour Microsoft.
Nanoleaf veut changer la façon dont vous facturez votre technologie
Apr 17, 2025 am 01:03 AM
Dock de bureau perfoqué de Nanoleaf: un organisateur de bureau élégant et fonctionnel Fatigué de la même vieille configuration de charge? Le nouveau quai de bureau de panneau perfoqué de Nanoleaf offre une alternative élégante et fonctionnelle. Cet accessoire de bureau multifonctionnel dispose de 32 RVB en couleur en couleur
Comment utiliser Windows 11 comme récepteur audio Bluetooth
Apr 15, 2025 am 03:01 AM
Transformez votre PC Windows 11 en haut-parleur Bluetooth et profitez de votre musique préférée de votre téléphone! Ce guide vous montre comment connecter facilement votre iPhone ou votre appareil Android à votre ordinateur pour la lecture audio. Étape 1: Associez votre appareil Bluetooth Premièrement, PA
Asus & # 039; L'ordinateur portable ROG Zephyrus G14 OLED Gaming est de 300 $
Apr 16, 2025 am 03:01 AM
ASUS ROG ZEPHYRUS G14 Offre spéciale pour ordinateur portable Esports! Achetez ASUS ROG Zephyrus G14 Esports ordinateur portable maintenant et profitez d'une offre de 300 $! Le prix d'origine est de 1999 $, le prix actuel n'est que de 1699 $! Profitez de l'expérience de jeu immersive à tout moment, n'importe où ou utilisez-la comme un poste de travail portable fiable. Best Buy est actuellement des offres sur cet ordinateur portable E-Sports de 14 pouces ROG ROG ZEPHYRUS G14. Sa configuration et ses performances puissantes sont impressionnantes. Cet ASUS ROG Zephyrus G14 Laptop E-Sports coûte 16 sur Best Buy
5 fonctionnalités Windows cachées que vous devriez utiliser
Apr 16, 2025 am 12:57 AM
Déverrouillez les fonctionnalités Windows cachées pour une expérience plus fluide! Découvrez les fonctionnalités Windows étonnamment utiles qui peuvent améliorer considérablement votre expérience informatique. Même les utilisateurs assaisonnés de Windows pourraient trouver de nouvelles astuces ici. Verrouillage dynamique: Auto
Comment (et pourquoi) désactiver l'accélération de la souris sur Windows 11
Apr 15, 2025 am 06:06 AM
Améliorer la précision de la souris: désactiver la fonction d'accélération de la souris Windows 11 Le curseur de la souris se déplace trop rapidement sur l'écran, même si vous ne déplacez la souris que quelques centimètres? C'est ce qu'est la fonction d'accélération de la souris. Cet article vous guidera sur la façon de désactiver cette fonctionnalité pour mieux contrôler le mouvement de la souris. Est-il sage de désactiver l'accélération de la souris? Il n'y a pas d'option directe "accélération de la souris" dans les systèmes Windows. Au lieu de cela, il s'agit du paramètre "amélioré de précision du pointeur", que Microsoft considère comme une fonctionnalité d'accélération de souris. Lorsque cette fonction est activée, le réglage DPI de la souris (points par pouce) prend effet. Il contrôle la relation entre la vitesse de mouvement physique de la souris et la distance que le curseur se déplace sur l'écran. Déplacez la souris lentement, les fenêtres réduiront le DPI efficace et le curseur se déplace plus court
Votre clavier a besoin d'un gros OL & # 039; Bouton de volume
Apr 18, 2025 am 03:04 AM
Dans le monde de l'écran tactile d'aujourd'hui, la rétroaction tactile satisfaisante des contrôles physiques est un changement bienvenu. C'est pourquoi un clavier avec un bouton de grand volume est étonnamment attrayant. J'ai récemment vécu cela de première main, et ce fut une révélation. Pour
Comment cliquez avec le bouton droit sans souris
Apr 18, 2025 pm 12:03 PM
La souris est un élément essentiel pour faire du travail sur votre PC. Mais lorsque vous êtes coincé avec une souris défectueuse, vous pouvez rencontrer quelques problèmes, y compris l'incapacité à cliquer avec le bouton droit. Mais la bonne nouvelle est qu'il y a certainement des moyens
