Pengimbas Cap Jari Windows Hello Telah Digodam: Adakah Anda Masih Menggunakannya?

Jadi, bagaimanakah orang boleh menggodam imbasan cap jari Windows Hello, dan adakah anda perlu risau tentangnya?

Bolehkah Orang Menggodam Pengimbas Cap Jari Windows Hello?

Jika penggodam mahu memintas pengimbas cap jari pada mesin Windows, mereka menyasarkan untuk melepasi perkhidmatan yang dipanggil Windows Hello. Perkhidmatan ini mengendalikan cara anda log masuk ke Windows, seperti PIN, imbasan muka dan imbasan cap jari.

Sebagai sebahagian daripada penyelidikan tentang kekuatan Windows Hello, dua penggodam topi putih, Jesse D'Aguanno dan Timo Terás, menyiarkan laporan di tapak web mereka, Blackwing HQ. Laporan itu memperincikan cara mereka melanggar tiga peranti popular: Dell Inspiron 15, Lenovo ThinkPad T14 dan Microsoft Surface Pro Type Cover.

Cara Penggodam Menceroboh Windows Hello pada Dell Inspiron 15

Untuk Dell Inspiron 15, penggodam menyedari bahawa mereka boleh boot ke Linux pada komputer riba. Setelah log masuk ke Linux, mereka boleh mendaftarkan cap jari mereka dalam sistem dan memberikannya ID yang sama seperti pengguna Windows yang mereka mahu log masuk.

Kemudian, mereka melakukan serangan man-in-the-middle pada sambungan antara PC dan sensor. Mereka menetapkannya supaya apabila Windows pergi menyemak semula sama ada cap jari yang diimbas adalah sah, ia akhirnya menyemak pangkalan data Linux bagi cap jari dan bukannya cap jarinya sendiri.

Untuk mengelak Windows Hello, penggodam memuat naik cap jari mereka ke pangkalan data Linux, memberikannya ID yang sama seperti pengguna pada Windows, dan kemudian cuba log masuk ke Windows dengan cap jari mereka. Semasa proses pengesahan, mereka mengubah hala paket ke pangkalan data Linux, yang memberitahu Windows bahawa pengguna pada ID yang ditentukan telah bersedia untuk log masuk.

Cara Penggodam Melanggar Windows Hello pada Lenovo ThinkPad T14

Untuk Lenovo ThinkPad, penggodam mendapati bahawa komputer riba itu menggunakan kaedah penyulitan tersuai untuk mengesahkan cap jari. Dengan beberapa kerja, penggodam berjaya menyahsulitnya, memberi mereka laluan ke dalam proses pengesahan cap jari.

Setelah selesai, penggodam boleh memaksa pangkalan data cap jari untuk menerima cap jari mereka sebagai milik pengguna. Kemudian, apa yang mereka perlu lakukan ialah mengimbas cap jari mereka untuk mengakses Lenovo ThinkPad.

Cara Penggodam Menceroboh Windows Hello pada Penutup Jenis Microsoft Surface Pro

Penggodam percaya Surface Pro akan menjadi peranti yang paling sukar untuk dipecahkan, tetapi mereka terkejut apabila mendapati Surface Pro tidak mempunyai banyak langkah keselamatan untuk menyemak cap jari yang sah . Malah, mereka mendapati bahawa mereka hanya perlu mengelak melepasi satu pertahanan, kemudian memberitahu Surface Pro bahawa imbasan cap jari telah berjaya, dan peranti membenarkan mereka masuk.

Apakah Maksud Hacks Ini untuk Anda?

Godam ini mungkin kedengaran agak menakutkan jika anda menggunakan cap jari untuk log masuk ke komputer riba anda. Walau bagaimanapun, adalah penting untuk mengingati beberapa perkara penting sebelum anda melupakan imbasan cap jari sepenuhnya.

1. Serangan Dilakukan oleh Penggodam Mahir

Sebab ancaman seperti perisian tebusan sebagai perkhidmatan sangat mematikan ialah sesiapa yang mempunyai keselamatan siber yang minimum boleh menggunakannya. Walau bagaimanapun, penggodaman di atas memerlukan tahap kepakaran yang tinggi, dengan pemahaman yang mendalam tentang cara peranti mengesahkan cap jari dan cara mengelakkannya.

2. Serangan Memerlukan Penyerang Berinteraksi Secara Fizikal Dengan Peranti

Penggodam mesti mempunyai sentuhan fizikal dengan peranti untuk melakukan penggodaman di atas. Dalam laporan itu, penggodam menyatakan mereka mungkin boleh mencipta peranti USB yang boleh melakukan serangan sebaik sahaja dipalamkan, tetapi ini bermakna penyerang berpotensi perlu memasukkan sesuatu ke dalam PC anda untuk menggodamnya.

3. Serangan Hanya Berfungsi pada Peranti Tertentu

Anda akan perasan bahawa setiap serangan perlu mengambil laluan berbeza untuk mencapai matlamat yang sama. Setiap peranti adalah unik dan penggodaman yang berfungsi pada satu peranti mungkin tidak berfungsi pada peranti lain. Oleh itu, anda tidak sepatutnya percaya bahawa Windows Hello kini telah dibuka secara meluas pada setiap peranti; cuma mereka bertiga sahaja yang gagal.

Walaupun penggodaman ini mungkin terdengar menakutkan, ia akan mencabar untuk dilakukan terhadap sasaran sebenar. Penggodam mungkin perlu mencuri peranti untuk melakukan penggodaman ini, yang sudah pasti akan memberi amaran kepada pemilik sebelumnya.

Cara Kekal Selamat Daripada Penggodaman Cap Jari

Seperti yang dinyatakan di atas, penggodaman yang ditemui adalah rumit untuk dilakukan dan mungkin memerlukan penggodam mengalih keluar peranti untuk menggodamnya secara fizikal. Oleh itu, terdapat kemungkinan yang sangat rendah bahawa serangan ini akan menyasarkan anda secara peribadi.

Walau bagaimanapun, jika anda masih tidak berpuas hati, terdapat beberapa cara untuk melindungi diri anda daripada peretasan pengimbas cap jari:

1. Jangan Biarkan Peranti Tanpa Pengawasan dan Tidak Dilindungi

Kerana penggodam perlu berinteraksi dengan peranti anda secara fizikal, anda harus memastikan ia tidak jatuh ke tangan yang salah. Untuk komputer, anda boleh mengambil langkah untuk menghalangnya daripada dicuri. Jika anda menggunakan komputer riba, jangan biarkan ia bersendirian di ruang awam dan gunakan beg komputer riba anti-kecurian untuk menghalang orang ramai daripada mengoyak beg anda.

2. Gunakan Kaedah Log Masuk Berbeza

Windows Hello menyokong banyak kaedah log masuk yang berbeza, ada yang lebih selamat daripada yang lain. Jika anda jatuh cinta dengan imbasan cap jari, semak sama ada log masuk muka, iris, cap jari, PIN atau kata laluan lebih selamat dan pilih yang paling sesuai dengan anda.

Jika anda bimbang tentang penggodaman ini, adalah penting untuk diingat bahawa terdapat kemungkinan yang sangat rendah mereka akan menyasarkan anda secara khusus. Oleh itu, anda harus selamat menggunakan imbasan cap jari; cuma jangan benarkan orang mencuri peranti anda.

Atas ialah kandungan terperinci Pengimbas Cap Jari Windows Hello Telah Digodam: Adakah Anda Masih Menggunakannya?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!