Windows Hello 지문 스캐너가 해킹당했습니다. 계속 사용해야 할까요?

그렇다면 사람들이 어떻게 Windows Hello 지문 스캔을 우회할 수 있으며 이에 대해 걱정해야 할까요?

사람들이 Windows Hello 지문 스캐너를 해킹할 수 있나요?

해커가 Windows 시스템의 지문 스캐너를 우회하려는 경우 Windows Hello라는 서비스를 통과하는 것이 목표입니다. 이 서비스는 PIN, 얼굴 스캔, 지문 스캔 등 Windows에 로그인하는 방법을 처리합니다.

Windows Hello의 강점을 조사하는 일환으로 두 명의 화이트 해커인 Jesse D'Aguanno와 Timo Teräs가 자신의 웹 사이트 Blackwing HQ에 보고서를 게시했습니다. 보고서에는 Dell Inspiron 15, Lenovo ThinkPad T14 및 Microsoft Surface Pro 타이핑 커버 등 세 가지 인기 장치를 침해한 방법이 자세히 설명되어 있습니다.

해커가 Dell Inspiron 15에서 Windows Hello를 침해한 방법

Dell Inspiron 15의 경우 해커는 노트북에서 Linux로 부팅할 수 있다는 사실을 알아냈습니다. Linux에 로그인하면 시스템에 지문을 등록하고 로그인하려는 Windows 사용자와 동일한 ID를 제공할 수 있습니다.

그런 다음 PC와 센서 사이의 연결에 대해 중간자 공격을 수행합니다. 그들은 Windows가 스캔한 지문이 합법적인지 다시 확인하게 되면 자체 지문 대신 Linux 지문 데이터베이스를 확인하도록 설정했습니다.

해커들은 Windows Hello를 피하기 위해 자신의 지문을 Linux 데이터베이스에 업로드하고 Windows 사용자와 동일한 ID를 할당한 다음 해당 지문으로 Windows에 로그인을 시도했습니다. 인증 과정에서 그들은 패킷을 Linux 데이터베이스로 리디렉션했고, 이는 지정된 ID의 사용자가 로그인할 준비가 되었음을 Windows에 알렸습니다.

해커가 Lenovo ThinkPad T14에서 Windows Hello를 침해한 방법

Lenovo ThinkPad의 경우, 해커들은 노트북이 지문을 확인하기 위해 맞춤형 암호화 방법을 사용했다는 사실을 발견했습니다. 일부 작업을 통해 해커는 암호를 해독하여 지문 확인 프로세스에 들어갈 수 있는 방법을 제공했습니다.

일단 완료되면 해커는 지문 데이터베이스가 자신의 지문을 사용자의 지문으로 받아들이도록 강제할 수 있습니다. 그런 다음 지문을 스캔하여 Lenovo ThinkPad에 액세스하기만 하면 되었습니다.

해커가 Microsoft Surface Pro 타이핑 커버의 Windows Hello에 침입한 방법

해커는 Surface Pro가 해독하기 가장 어려운 장치라고 믿었지만 Surface Pro에는 유효한 지문을 확인하기 위한 많은 보안 조치가 부족하다는 사실에 놀랐습니다. . 실제로 그들은 방어를 한 번만 피한 다음 Surface Pro에 지문 스캔이 성공했음을 알리면 장치가 이를 허용한다는 사실을 발견했습니다.

이 해킹이 당신에게 의미하는 바는 무엇입니까?

지문을 사용하여 노트북에 로그인하는 경우 이 꿀팁은 꽤 무섭게 들릴 수 있습니다. 그러나 지문 스캔을 완전히 포기하기 전에 몇 가지 중요한 사항을 기억하는 것이 중요합니다.

1. 공격은 숙련된 해커에 의해 이루어졌습니다

서비스형 랜섬웨어와 같은 위협이 치명적인 이유는 최소한의 사이버 보안만 갖춘 사람이라면 누구나 사용할 수 있기 때문입니다. 그러나 위의 해킹에는 장치가 지문을 인증하는 방법과 이를 방지하는 방법에 대한 깊은 이해와 함께 높은 수준의 전문 지식이 필요합니다.

2. 공격을 위해서는 공격자가 장치와 물리적으로 상호 작용해야 합니다.

위의 해킹을 수행하려면 해커가 장치와 물리적으로 접촉해야 합니다. 보고서에서 해커들은 일단 연결되면 공격을 수행할 수 있는 USB 장치를 만들 수 있다고 밝혔습니다. 하지만 이는 잠재적인 공격자가 해킹하려면 PC에 무언가를 연결해야 함을 의미합니다.

3. 공격은 특정 장치에서만 작동합니다.

각 공격은 동일한 목표를 달성하기 위해 서로 다른 경로를 취해야 한다는 것을 알 수 있습니다. 모든 장치는 고유하며 한 장치에서 작동하는 해킹이 다른 장치에서는 작동하지 않을 수 있습니다. 따라서 Windows Hello가 이제 모든 장치에서 활짝 열려 있다고 믿어서는 안됩니다. 실패한 것은 이 세 가지뿐입니다.

이 해킹은 무섭게 들릴 수도 있지만 실제 목표물을 상대로 수행하기는 어려울 것입니다. 해커는 이러한 해킹을 수행하기 위해 장치를 훔쳐야 할 가능성이 높으며, 이는 의심할 여지 없이 이전 소유자에게 경고할 것입니다.

지문 해킹으로부터 안전을 유지하는 방법

위에서 언급한 것처럼 발견된 해킹은 수행하기가 복잡하며 해커가 물리적으로 해킹하려면 장치를 제거해야 할 수도 있습니다. 따라서 이러한 공격이 귀하를 개인적으로 표적으로 삼을 가능성은 극히 낮습니다.

하지만 여전히 만족스럽지 않다면 지문 스캐너 해킹으로부터 자신을 보호할 수 있는 몇 가지 방법이 있습니다.

1. 기기를 방치하거나 보호되지 않은 상태로 두지 마세요

해커는 기기와 물리적으로 상호 작용해야 하기 때문에 잘못된 손에 들어가지 않도록 해야 합니다. 컴퓨터의 경우 도난을 방지하기 위한 조치를 취할 수 있습니다. 노트북을 사용하는 경우 절대로 공공장소에 혼자 두지 마세요. 도난 방지용 노트북 가방을 사용하여 사람들이 가방을 찢는 것을 방지하세요.

2. 다른 로그인 방법 사용

Windows Hello는 다양한 로그인 방법을 지원하며 일부는 다른 로그인 방법보다 더 안전합니다. 지문 스캔이 마음에 들지 않으면 얼굴, 홍채, 지문, PIN 또는 비밀번호 로그인이 더 안전한지 확인하고 가장 적합한 것을 선택하십시오.

이러한 해킹이 걱정된다면, 그들이 당신을 구체적으로 표적으로 삼을 가능성이 매우 낮다는 점을 기억하는 것이 중요합니다. 따라서 지문 스캔을 사용하면 안전합니다. 사람들이 귀하의 장치를 훔치는 것을 허용하지 마십시오.

위 내용은 Windows Hello 지문 스캐너가 해킹당했습니다. 계속 사용해야 할까요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!