Windows Hello 指纹扫描仪遭到黑客攻击:您还应该使用它们吗?
那么,人们如何破解 Windows Hello 指纹扫描,您应该担心吗?
人们可以破解 Windows Hello 指纹扫描仪吗?
如果黑客想要绕过 Windows 计算机上的指纹扫描仪,他们的目标是绕过名为 Windows Hello 的服务。此服务处理您登录 Windows 的方式,例如 PIN、面部扫描和指纹扫描。
作为 Windows Hello 强度研究的一部分,两位白帽黑客 Jesse D'Aguanno 和 Timo Teräs 在他们的网站 Blackwing HQ 上发布了一份报告。该报告详细介绍了他们如何入侵三种流行设备:戴尔 Inspiron 15、联想 ThinkPad T14 和 Microsoft Surface Pro Type Cover。
黑客如何攻破 Dell Inspiron 15 上的 Windows Hello
对于 Dell Inspiron 15,黑客注意到他们可以在笔记本电脑上启动 Linux。登录 Linux 后,他们可以在系统中注册指纹,并为其提供与要登录的 Windows 用户相同的 ID。
然后,他们对 PC 和传感器之间的连接执行中间人攻击。他们这样设置,以便当 Windows 再次检查扫描的指纹是否合法时,它最终会检查 Linux 指纹数据库而不是自己的指纹。
为了躲避 Windows Hello,黑客将指纹上传到 Linux 数据库,并为其分配与 Windows 上用户相同的 ID,然后尝试使用指纹登录 Windows。在身份验证过程中,他们将数据包重定向到 Linux 数据库,这告诉 Windows 指定 ID 的用户已准备好登录。
黑客如何在 Lenovo ThinkPad T14 上破坏 Windows Hello
对于联想ThinkPad,黑客发现该笔记本电脑使用了自定义加密方法来验证指纹。经过一番努力,黑客成功解密了它,从而进入了指纹验证过程。
一旦完成,黑客就可以强制指纹数据库接受他们的指纹作为用户的指纹。然后,他们只需扫描指纹即可访问联想 ThinkPad。
黑客如何在 Microsoft Surface Pro Type Cover 上破解 Windows Hello
黑客认为 Surface Pro 将是最难破解的设备,但他们惊讶地发现 Surface Pro 缺乏许多检查有效指纹的安全措施。事实上,他们发现他们只需要躲过一道防御,然后告诉 Surface Pro 指纹扫描成功,设备就会让他们进入。
这些黑客对您意味着什么?
如果您使用指纹登录笔记本电脑,这些黑客可能听起来非常可怕。然而,在完全放弃指纹扫描之前,必须记住一些重要的事情。
1. 攻击是由熟练的黑客执行的
勒索软件即服务等威胁之所以如此致命,是因为任何网络安全水平最低的人都可以使用它们。然而,上述黑客攻击需要高水平的专业知识,需要深入了解设备如何验证指纹以及如何避免它们。
2. 攻击需要攻击者与设备进行物理交互
黑客必须与设备进行物理接触才能执行上述黑客攻击。在报告中,黑客表示他们可能能够创建 USB 设备,一旦插入就可以执行攻击,但这意味着潜在的攻击者需要将某些东西插入您的 PC 才能对其进行攻击。
3. 攻击仅适用于特定设备
您会注意到每次攻击都必须采取不同的路径才能实现相同的目标。每台设备都是独一无二的,在一台设备上有效的黑客技术可能在另一台设备上不起作用。因此,您不应该相信 Windows Hello 现在已在所有设备上全面开放;只是这三个人失败了。
虽然这些黑客可能听起来很可怕,但针对实际目标执行它们将具有挑战性。黑客可能必须窃取设备才能执行这些黑客攻击,这无疑会提醒以前的所有者。
如何防范指纹黑客攻击
如上所述,所发现的黑客行为执行起来很复杂,可能需要黑客移除设备才能进行物理黑客攻击。因此,这些攻击针对您个人的可能性极低。
但是,如果您仍然不满意,可以采取一些方法来保护自己免受指纹扫描仪黑客攻击:
1. 不要让设备处于无人看管和不受保护的状态
因为黑客需要与您的设备进行物理交互,您应该确保它不会落入坏人之手。对于计算机,您可以采取措施防止其被盗。如果您使用笔记本电脑,切勿将其单独留在公共场所,并使用防盗笔记本电脑包以防止人们撕开您的包。
2. 使用不同的登录方法
Windows Hello 支持许多不同的登录方法,其中一些方法比其他方法更安全。如果您已经不再喜欢指纹扫描,请检查面部、虹膜、指纹、PIN 或密码登录是否更安全,然后选择最适合您的一种。
如果您担心这些黑客攻击,请务必记住,他们专门针对您的可能性非常低。因此,使用指纹扫描应该是安全的;只是不要让人们窃取您的设备。
以上是Windows Hello 指纹扫描仪遭到黑客攻击:您还应该使用它们吗?的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
Windows KB5054979更新信息更新内容列表
Apr 15, 2025 pm 05:36 PM
KB5054979是2025年3月27日发布的Windows 11版本24H2的累积安全更新。它针对.NET框架版本3.5和4.8.1,增强了安全性和整体稳定性。值得注意的是,该更新使用System.io API在UNC共享的文件和目录操作中解决了问题。提供了两种安装方法:一个通过Windows设置通过Windows Update下的更新,另一个通过Microsoft Update Catalog下载手册下载。
Nanoleaf想要改变您的技术收费
Apr 17, 2025 am 01:03 AM
Nanoleaf的Pegboard Desk Dock:时尚且功能型的桌子组织者 厌倦了相同的旧充电设置? NanoLeaf的新Pegboard Desk Dock提供了一种时尚且功能性的替代方案。 这款多功能桌配件拥有32个全彩RGB
如何将Windows 11用作蓝牙音频接收器
Apr 15, 2025 am 03:01 AM
将Windows 11 PC变成蓝牙扬声器,并从手机中欣赏您喜欢的音乐!本指南向您展示了如何轻松将iPhone或Android设备连接到计算机进行音频播放。 步骤1:配对蓝牙设备 首先,PA
华硕' Rog Zephyrus G14 OLED游戏笔记本电脑$ 300折扣
Apr 16, 2025 am 03:01 AM
ASUS ROG Zephyrus G14 电竞笔记本电脑特惠! 现在购买ASUS ROG Zephyrus G14 电竞笔记本电脑,即可享受300美元的优惠!原价1999美元,现价仅需1699美元!随时随地畅享沉浸式游戏体验,或将其作为可靠的便携式工作站。 Best Buy目前提供这款2024款14英寸ASUS ROG Zephyrus G14电竞笔记本电脑的优惠活动。其强大的配置和性能令人印象深刻。 这款ASUS ROG Zephyrus G14电竞笔记本电脑在Best Buy的售价为16
您应该使用的5个隐藏窗口功能
Apr 16, 2025 am 12:57 AM
解锁隐藏的Windows功能,以获得更流畅的体验! 发现令人惊讶的有用的Windows功能,可以显着增强您的计算体验。甚至经验丰富的Windows用户也可能在这里找到一些新技巧。 动态锁:自动
如何(以及为什么)在Windows 11上关闭鼠标加速度
Apr 15, 2025 am 06:06 AM
提升鼠标精准度:禁用Windows 11鼠标加速功能 鼠标光标在屏幕上移动过快,即使你只移动了鼠标几厘米?这就是鼠标加速功能导致的。本文将指导你如何禁用此功能,从而更好地控制鼠标移动。 禁用鼠标加速是否明智? Windows 系统中并没有直接的“鼠标加速”选项。取而代之的是“增强指针精度”设置,微软将其视为鼠标加速功能。 启用此功能后,鼠标的DPI(每英寸点数)设置就会生效。它控制着鼠标物理移动速度与光标在屏幕上移动距离之间的关系。缓慢移动鼠标,Windows 会降低有效DPI,光标移动距离较短
您的键盘需要一个大的OL'音量旋钮
Apr 18, 2025 am 03:04 AM
在当今的触摸屏世界中,身体控制的令人满意的触觉反馈是一个可喜的变化。 这就是为什么具有较大音量旋钮的键盘令人惊讶地吸引人的原因。我最近亲身经历了这是一个启示。 为了
如何用没有鼠标右键单击
Apr 18, 2025 pm 12:03 PM
鼠标是在PC上完成工作的重要组成部分。但是,当您陷入错误的鼠标时,您可能会遇到一些问题,包括无法右键单击。但是好消息是,肯定有一些方法
