首頁  >  文章  >  系統教程  >  Windows Hello 指紋掃描器遭到駭客攻擊:您還應該使用它們嗎?

Windows Hello 指紋掃描器遭到駭客攻擊:您還應該使用它們嗎?

王林
王林原創
2024-06-14 13:32:18392瀏覽

那麼,人們要如何破解 Windows Hello 指紋掃描,您該擔心嗎?

人們可以破解 Windows Hello 指紋掃描器嗎?

Windows Hello Fingerprint Scanners Were Hacked: Should You Still Use Them?

如果駭客想要繞過 Windows 電腦上的指紋掃描儀,他們的目標是繞過名為 Windows Hello 的服務。此服務處理您登入 Windows 的方式,例如 PIN、臉部掃描和指紋掃描。

作為 Windows Hello 強度研究的一部分,兩位白帽駭客 Jesse D'Aguanno 和 Timo Teräs 在他們的網站 Blackwing HQ 上發布了一份報告。該報告詳細介紹了他們如何入侵三種流行設備:Dell Inspiron 15、聯想 ThinkPad T14 和 Microsoft Surface Pro Type Cover。

駭客如何攻破 Dell Inspiron 15 上的 Windows Hello

對於 Dell Inspiron 15,駭客注意到他們可以在筆記型電腦上啟動 Linux。登入 Linux 後,他們可以在系統中註冊指紋,並為其提供與要登入的 Windows 使用者相同的 ID。

然後,他們對 PC 和感測器之間的連接執行中間人攻擊。他們這樣設置,以便當 Windows 再次檢查掃描的指紋是否合法時,它最終會檢查 Linux 指紋資料庫而不是自己的指紋。

為了躲避 Windows Hello,駭客將指紋上傳到 Linux 資料庫,並為其指派與 Windows 上使用者相同的 ID,然後嘗試使用指紋登入 Windows。在驗證過程中,他們將封包重新導向到 Linux 資料庫,這告訴 Windows 指定 ID 的使用者已準備好登入。對於聯想ThinkPad,駭客發現筆記型電腦使用了自訂加密方法來驗證指紋。經過一番努力,駭客成功解密了它,從而進入了指紋驗證過程。

一旦完成,駭客就可以強制指紋資料庫接受他們的指紋作為使用者的指紋。然後,他們只需掃描指紋即可存取聯想 ThinkPad。

駭客如何在 Microsoft Surface Pro Type Cover 上破解 Windows Hello

駭客認為 Surface Pro 將是最難破解的設備,但他們驚訝地發現 Surface Pro 缺乏許多檢查有效指紋的安全措施。事實上,他們發現他們只需要躲過一道防禦,然後告訴 Surface Pro 指紋掃描成功,設備就會讓他們進入。

如果您使用指紋登入筆記型電腦,這些駭客可能聽起來非常可怕。然而,在完全放棄指紋掃描之前,必須記住一些重要的事情。

1. 攻擊是由熟練的駭客執行的

勒索軟體即服務等威脅之所以如此致命,是因為任何網路安全等級最低的人都可以使用它們。然而,上述駭客攻擊需要高水準的專業知識,需要深入了解設備如何驗證指紋以及如何避免它們。 Windows Hello Fingerprint Scanners Were Hacked: Should You Still Use Them?

2. 攻擊需要攻擊者與裝置進行實體互動

駭客必須與裝置進行實體接觸才能執行上述駭客攻擊。在報告中,駭客表示他們可能能夠創建 USB 設備,一旦插入就可以執行攻擊,但這意味著潛在的攻擊者需要將某些東西插入您的 PC 才能對其進行攻擊。

3. 攻擊僅適用於特定裝置

您會注意到每次攻擊都必須採取不同的路徑才能實現相同的目標。每台設備都是獨一無二的,在一台設備上有效的駭客技術可能在另一台設備上不起作用。因此,您不應該相信 Windows Hello 現在已在所有裝置上全面開放;只是這三個人失敗了。

雖然這些駭客可能聽起來很可怕,但針對實際目標執行它們將具有挑戰性。駭客可能必須竊取設備才能執行這些駭客攻擊,這無疑會提醒以前的所有者。

如何防範指紋駭客攻擊

Windows Hello Fingerprint Scanners Were Hacked: Should You Still Use Them?

如上所述,所發現的駭客行為執行起來很複雜,可能需要駭客移除裝置才能進行實體駭客攻擊。因此,這些攻擊針對您個人的可能性極低。

但是,如果您仍然不滿意,可以採取一些方法來保護自己免受指紋掃描器駭客攻擊:

1. 不要讓裝置處於無人看管和不受保護的狀態

因為駭客需要與您的裝置進行物理交互,您應該確保它不會落入壞人之手。對於計算機,您可以採取措施防止其被盜。如果您使用筆記型電腦,切勿將其單獨留在公共場所,並使用防盜筆記型電腦包以防止人們撕開您的包包。

2. 使用不同的登入方法

Windows Hello 支援許多不同的登入方法,其中一些方法比其他方法更安全。如果您已經不再喜歡指紋掃描,請檢查臉部、虹膜、指紋、PIN 或密碼登入是否更安全,然後選擇最適合您的一種。

如果您擔心這些駭客攻擊,請務必記住,他們專門針對您的可能性非常低。因此,使用指紋掃描應該是安全的;只是不要讓人們竊取您的設備。

以上是Windows Hello 指紋掃描器遭到駭客攻擊:您還應該使用它們嗎?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn