Home-theater-designers
Ang pag-log in sa isang Windows laptop na may fingerprint scanner ay madali; ilagay lang ang iyong daliri sa isang scanner, at papasukin ka ng operating system. Gayunpaman, ipinakita ng mga mananaliksik na, habang maginhawa ang pamamaraang ito, hindi ito hackproof.
MUO Video ng araw MAG-SCROLL PARA MAGPATULOY SA NILALAMAN
Kaya, paano ma-hack ng mga tao ang isang pag-scan ng fingerprint ng Windows Hello, at dapat ka bang mag-alala tungkol dito?
Maaari bang I-hack ng mga Tao ang Windows Hello Fingerprint Scanners?
Kung nais ng isang hacker na i-bypass ang isang fingerprint scanner sa isang Windows machine, nilalayon niyang makalampas sa isang serbisyong tinatawag na Windows Hello. Pinangangasiwaan ng serbisyong ito kung paano ka mag-log in sa Windows, gaya ng mga PIN, facial scan, at fingerprint scan.
Bilang bahagi ng pananaliksik sa lakas ng Windows Hello, dalawa mga hacker ng puting sumbrero , Jesse D'Aguanno at Timo Teräs, ay nag-post ng ulat sa kanilang website, Blackwing HQ . Ang ulat ay nagdedetalye kung paano nila nilabag ang tatlong sikat na device: ang Dell Inspiron 15, Lenovo ThinkPad T14, at ang Microsoft Surface Pro Type Cover.
Paano Nilabag ng mga Hacker ang Windows Hello sa Dell Inspiron 15
Para sa Dell Inspiron 15, napansin ng mga hacker na maaari silang mag-boot sa Linux sa laptop. Sa sandaling naka-log in sa Linux, maaari nilang irehistro ang kanilang mga fingerprint sa system at bigyan ito ng parehong ID bilang ang user ng Windows na gusto nilang mag-log in.
Pagkatapos, nagsasagawa sila ng man-in-the-middle attack sa koneksyon sa pagitan ng PC at ng sensor. Ise-set up nila ito upang kapag nag-double-check ang Windows kung lehitimo ang isang na-scan na fingerprint, matatapos nitong suriin ang database ng Linux ng mga fingerprint sa halip na ang sarili nito.
Upang maiwasan ang Windows Hello, in-upload ng mga hacker ang kanilang mga fingerprint sa database ng Linux, itinalaga ito ng parehong ID bilang user sa Windows, at pagkatapos ay sinubukang mag-log in sa Windows gamit ang kanilang mga fingerprint. Sa panahon ng proseso ng pagpapatunay, ini-redirect nila ang packet sa database ng Linux, na nagsabi sa Windows na ang user sa tinukoy na ID ay handa nang mag-log in.
Paano Nilabag ng mga Hacker ang Windows Hello sa Lenovo ThinkPad T14
Para sa Lenovo ThinkPad, natuklasan ng mga hacker na gumamit ang laptop ng custom na paraan ng pag-encrypt upang i-verify ang mga fingerprint. Sa ilang trabaho, nagawang i-decrypt ito ng mga hacker, na nagbibigay sa kanila ng paraan sa proseso ng pag-verify ng fingerprint.
Kapag tapos na, maaaring pilitin ng mga hacker ang database ng fingerprint na tanggapin ang kanilang fingerprint bilang ng user. Pagkatapos, ang kailangan lang nilang gawin ay i-scan ang kanilang fingerprint upang ma-access ang Lenovo ThinkPad.
kung paano ilipat ang windows 10 sa ibang computer
Paano Nilabag ng mga Hacker ang Windows Hello sa Microsoft Surface Pro Type Cover
Naniniwala ang mga hacker na ang Surface Pro ang magiging pinakamahirap na device na basagin, ngunit nagulat sila nang makitang ang Surface Pro ay kulang ng maraming hakbang sa seguridad para sa pagsuri ng wastong mga fingerprint. Sa katunayan, natuklasan nila na kailangan lang nilang umiwas sa isang depensa, pagkatapos ay sabihin sa Surface Pro na matagumpay ang pag-scan ng fingerprint, at pinapasok sila ng device.
Ano ang Kahulugan ng Mga Hack na Ito para sa Iyo?
Ang mga hack na ito ay maaaring mukhang medyo nakakatakot kung gumagamit ka ng mga fingerprint upang mag-log in sa iyong laptop. Gayunpaman, mahalagang tandaan ang ilang mahahalagang bagay bago mo ganap na talikuran ang mga pag-scan ng fingerprint.
1. Ang mga Pag-atake ay Ginawa ng mga Mahusay na Hacker
Ang dahilan banta tulad ng ransomware bilang isang serbisyo ay lubhang nakamamatay na ang sinumang may kaunting cybersecurity ay maaaring gumamit ng mga ito. Gayunpaman, ang mga hack sa itaas ay nangangailangan ng mataas na antas ng kadalubhasaan, na may malalim na pag-unawa sa kung paano pinapatotohanan ng mga device ang mga fingerprint at kung paano maiiwasan ang mga ito.
2. Ang Mga Pag-atake ay Nangangailangan sa Attacker na Pisikal na Makipag-ugnayan sa Device
Ang mga hacker ay dapat magkaroon ng pisikal na pakikipag-ugnayan sa device upang maisagawa ang mga hack sa itaas. Sa ulat, sinabi ng mga hacker na maaari silang lumikha ng mga USB device na maaaring magsagawa ng pag-atake kapag na-plug in, ngunit nangangahulugan iyon na ang isang potensyal na umaatake ay kailangang magsaksak ng isang bagay sa iyong PC upang i-hack ito.
na nanirahan sa aking bahay
3. Gumagana Lamang ang Mga Pag-atake sa Mga Partikular na Device
Mapapansin mo na ang bawat pag-atake ay kailangang tumahak sa ibang landas upang makamit ang parehong layunin. Ang bawat device ay natatangi, at ang isang hack na gumagana sa isang device ay maaaring hindi gumana sa isa pa. Dahil dito, hindi ka dapat maniwala na ang Windows Hello ay nabuksan nang malawak sa bawat device; itong tatlo lang ang bagsak.
Bagama't mukhang nakakatakot ang mga hack na ito, magiging mahirap silang gumanap laban sa mga aktwal na target. Malamang na kailanganin ng hacker na nakawin ang device para maisagawa ang mga hack na ito, na walang alinlangang magpapaalerto sa dating may-ari.
Paano Manatiling Ligtas Mula sa Pag-hack ng Fingerprint
Gaya ng nakasaad sa itaas, ang mga natuklasang hack ay kumplikadong gawin at maaaring mangailangan ng hacker na tanggalin ang device upang pisikal na i-hack ito. Dahil dito, may napakababang pagkakataon na ang mga pag-atakeng ito ay personal na ita-target ka.
Gayunpaman, kung hindi ka pa rin nasisiyahan, may ilang paraan para protektahan ang iyong sarili mula sa mga pag-hack ng fingerprint scanner:
1. Huwag Iwanan ang Mga Device na Walang Nag-aalaga at Walang Protektado
Dahil kakailanganin ng isang hacker na pisikal na makipag-ugnayan sa iyong device, dapat mong tiyaking hindi ito mahuhulog sa mga maling kamay. Para sa mga computer, maaari mo gumawa ng mga hakbang upang pigilan ito sa pagnanakaw . Kung gumagamit ka ng laptop, huwag mo itong iwanang mag-isa sa pampublikong espasyo, at gumamit ng anti-theft laptop bag para pigilan ang mga tao sa pagpunit sa iyong bag.
2. Gumamit ng Iba't ibang Paraan sa Pag-login
Sinusuportahan ng Windows Hello ang maraming iba't ibang paraan ng pag-log in, ang ilan ay mas secure kaysa sa iba. Kung nahulog ka sa pag-ibig sa mga pag-scan ng fingerprint, tingnan kung Ang mga pag-login sa mukha, iris, fingerprint, PIN, o password ay mas secure , at pumili ng isa na pinakaangkop sa iyo.
Kung nag-aalala ka tungkol sa mga hack na ito, mahalagang tandaan na napakababa ng pagkakataong partikular na i-target ka nila. Dahil dito, dapat kang maging ligtas gamit ang mga fingerprint scan; huwag lang hayaan ang mga tao na nakawin ang iyong mga device.