Home-theater-designers
Log masuk ke komputer riba Windows dengan pengimbas cap jari adalah mudah; hanya letakkan jari anda pada pengimbas, dan sistem pengendalian membenarkan anda masuk. Walau bagaimanapun, penyelidik telah menunjukkan bahawa, walaupun kaedah ini mudah, ia bukan kalis godam.
Video MUO pada hari itu SCROLL UNTUK MENERUSKAN KANDUNGAN
Jadi, bagaimanakah orang boleh menggodam imbasan cap jari Windows Hello, dan adakah anda perlu risau tentangnya?
Bolehkah Orang Menggodam Pengimbas Cap Jari Windows Hello?
Jika penggodam mahu memintas pengimbas cap jari pada mesin Windows, mereka menyasarkan untuk melepasi perkhidmatan yang dipanggil Windows Hello. Perkhidmatan ini mengendalikan cara anda log masuk ke Windows, seperti PIN, imbasan muka dan imbasan cap jari.
Sebagai sebahagian daripada penyelidikan tentang kekuatan Windows Hello, dua penggodam topi putih , Jesse D'Aguanno dan Timo Teräs, menyiarkan laporan di laman web mereka, HQ Blackwing . Laporan itu memperincikan cara mereka melanggar tiga peranti popular: Dell Inspiron 15, Lenovo ThinkPad T14 dan Microsoft Surface Pro Type Cover.
Bagaimana Penggodam Melanggar Windows Hello pada Dell Inspiron 15
Untuk Dell Inspiron 15, penggodam menyedari bahawa mereka boleh boot ke Linux pada komputer riba. Setelah log masuk ke Linux, mereka boleh mendaftarkan cap jari mereka dalam sistem dan memberikannya ID yang sama seperti pengguna Windows yang mereka mahu log masuk.
Kemudian, mereka melakukan serangan man-in-the-middle pada sambungan antara PC dan sensor. Mereka menyediakannya supaya apabila Windows pergi menyemak semula sama ada cap jari yang diimbas adalah sah, ia akhirnya menyemak pangkalan data cap jari Linux dan bukannya cap jarinya sendiri.
Untuk mengelak Windows Hello, penggodam memuat naik cap jari mereka ke pangkalan data Linux, memberikannya ID yang sama seperti pengguna pada Windows, dan kemudian cuba log masuk ke Windows dengan cap jari mereka. Semasa proses pengesahan, mereka mengubah hala paket ke pangkalan data Linux, yang memberitahu Windows bahawa pengguna pada ID yang ditentukan telah bersedia untuk log masuk.
cara memindahkan fail dari satu pemacu google ke pemacu yang lain
Bagaimana Penggodam Menceroboh Windows Hello pada Lenovo ThinkPad T14
Untuk Lenovo ThinkPad, penggodam mendapati bahawa komputer riba itu menggunakan kaedah penyulitan tersuai untuk mengesahkan cap jari. Dengan beberapa kerja, penggodam berjaya menyahsulitnya, memberi mereka laluan ke dalam proses pengesahan cap jari.
Setelah selesai, penggodam boleh memaksa pangkalan data cap jari untuk menerima cap jari mereka sebagai milik pengguna. Kemudian, apa yang mereka perlu lakukan ialah mengimbas cap jari mereka untuk mengakses Lenovo ThinkPad.
Cara Penggodam Menceroboh Windows Hello pada Penutup Jenis Microsoft Surface Pro
Penggodam percaya Surface Pro akan menjadi peranti yang paling sukar untuk dipecahkan, tetapi mereka terkejut apabila mendapati Surface Pro tidak mempunyai banyak langkah keselamatan untuk menyemak cap jari yang sah. Malah, mereka mendapati bahawa mereka hanya perlu mengelak melepasi satu pertahanan, kemudian memberitahu Surface Pro bahawa imbasan cap jari telah berjaya, dan peranti itu membenarkan mereka masuk.
Apakah Makna Hacks Ini untuk Anda?
Godam ini mungkin terdengar agak menakutkan jika anda menggunakan cap jari untuk log masuk ke komputer riba anda. Walau bagaimanapun, adalah penting untuk mengingati beberapa perkara penting sebelum anda melupakan imbasan cap jari sepenuhnya.
1. Serangan Dilakukan Oleh Penggodam Mahir
Sebab ancaman seperti ransomware sebagai perkhidmatan sangat mematikan sehingga sesiapa yang mempunyai keselamatan siber yang minimum boleh menggunakannya. Walau bagaimanapun, penggodaman di atas memerlukan tahap kepakaran yang tinggi, dengan pemahaman yang mendalam tentang cara peranti mengesahkan cap jari dan cara mengelakkannya.
2. Serangan Memerlukan Penyerang Berinteraksi Secara Fizikal Dengan Peranti
Penggodam mesti mempunyai hubungan fizikal dengan peranti untuk melakukan penggodaman di atas. Dalam laporan itu, penggodam menyatakan mereka mungkin boleh mencipta peranti USB yang boleh melakukan serangan sebaik sahaja dipalamkan, tetapi ini bermakna penyerang berpotensi perlu memasukkan sesuatu ke dalam PC anda untuk menggodamnya.
3. Serangan Hanya Berfungsi pada Peranti Tertentu
Anda akan perasan bahawa setiap serangan perlu mengambil jalan yang berbeza untuk mencapai matlamat yang sama. Setiap peranti adalah unik dan penggodaman yang berfungsi pada satu peranti mungkin tidak berfungsi pada peranti lain. Oleh itu, anda tidak sepatutnya percaya bahawa Windows Hello kini telah dibuka secara meluas pada setiap peranti; cuma mereka bertiga sahaja yang gagal.
Walaupun penggodaman ini mungkin terdengar menakutkan, ia akan mencabar untuk dilakukan terhadap sasaran sebenar. Penggodam mungkin perlu mencuri peranti untuk melakukan penggodaman ini, yang sudah pasti akan memberi amaran kepada pemilik sebelumnya.
Cara Kekal Selamat Daripada Penggodaman Cap Jari
Seperti yang dinyatakan di atas, penggodaman yang ditemui adalah rumit untuk dilakukan dan mungkin memerlukan penggodam untuk mengalih keluar peranti untuk menggodamnya secara fizikal. Oleh itu, terdapat kemungkinan yang sangat rendah bahawa serangan ini akan menyasarkan anda secara peribadi.
Walau bagaimanapun, jika anda masih tidak berpuas hati, terdapat beberapa cara untuk melindungi diri anda daripada peretasan pengimbas cap jari:
1. Jangan Biarkan Peranti Tanpa Dijaga dan Tidak Dilindungi
Oleh kerana penggodam perlu berinteraksi dengan peranti anda secara fizikal, anda harus memastikan peranti itu tidak jatuh ke tangan yang salah. Untuk komputer, anda boleh mengambil langkah untuk menghalangnya daripada dicuri . Jika anda menggunakan komputer riba, jangan biarkan ia bersendirian di ruang awam dan gunakan komputer riba beg komputer riba anti kecurian untuk menghalang orang daripada mengoyak beg anda.
2. Gunakan Kaedah Log Masuk Berbeza
Windows Hello menyokong banyak kaedah log masuk yang berbeza, ada yang lebih selamat daripada yang lain. Jika anda telah jatuh cinta dengan imbasan cap jari, lihat jika muka, iris, cap jari, PIN atau log masuk kata laluan adalah lebih selamat , dan pilih satu yang paling sesuai dengan anda.
Jika anda bimbang tentang penggodaman ini, adalah penting untuk diingat bahawa terdapat kemungkinan yang sangat rendah mereka akan menyasarkan anda secara khusus. Oleh itu, anda harus selamat menggunakan imbasan cap jari; cuma jangan benarkan orang mencuri peranti anda.