Els escàners d'empremtes dactilars de Windows Hello van ser piratejats: encara els hauríeu d'utilitzar?

Els escàners d'empremtes dactilars de Windows Hello van ser piratejats: encara els hauríeu d'utilitzar?
Lectors com tu ajuden a donar suport a MUO. Quan feu una compra mitjançant enllaços al nostre lloc, podem guanyar una comissió d'afiliats. Llegeix més.

Iniciar sessió en un ordinador portàtil Windows amb un escàner d'empremtes digitals és fàcil; només cal que col·loqueu el dit sobre un escàner i el sistema operatiu us permetrà entrar. Tanmateix, els investigadors han demostrat que, tot i que aquest mètode és convenient, no és a prova de pirateig.





MUO Vídeo del dia DESPLACEU PER CONTINUAR AMB EL CONTINGUT

Aleshores, com pot la gent passar una exploració d'empremtes digitals de Windows Hello i us hauríeu de preocupar?



La gent pot piratejar els escàners d'empremtes dactilars de Windows Hello?

Bloqueig amb empremta digital al mig sobre fons blau

Si un pirata informàtic vol evitar un escàner d'empremtes dactilars en una màquina Windows, té com a objectiu superar un servei anomenat Windows Hello. Aquest servei gestiona com inicieu sessió a Windows, com ara els PIN, les exploracions facials i les empremtes digitals.





Com a part de la investigació sobre la força de Windows Hello, dos pirates informàtics de barret blanc , Jesse D'Aguanno i Timo Teräs, van publicar un informe al seu lloc web, HQ d'ala Negra . L'informe detalla com van trencar tres dispositius populars: el Dell Inspiron 15, el Lenovo ThinkPad T14 i la Microsoft Surface Pro Type Cover.

Com els pirates informàtics van trencar Windows Hello al Dell Inspiron 15

Per al Dell Inspiron 15, els pirates informàtics es van adonar que podien arrencar a Linux a l'ordinador portàtil. Un cop iniciat sessió a Linux, poden registrar les seves empremtes digitals al sistema i donar-li el mateix ID que l'usuari de Windows al qual volen iniciar sessió.



A continuació, realitzen un atac d'home-in-the-middle a la connexió entre l'ordinador i el sensor. Ho van configurar de manera que quan Windows va a comprovar que una empremta digital escanejada és legítima, acabi comprovant la base de dades d'empremtes dactilars de Linux en lloc de la seva pròpia.

Per esquivar Windows Hello, els pirates informàtics van penjar les seves empremtes dactilars a la base de dades de Linux, li van assignar el mateix identificador que l'usuari a Windows i després van intentar iniciar sessió a Windows amb les seves empremtes digitals. Durant el procés d'autenticació, van redirigir el paquet a la base de dades Linux, que va dir a Windows que l'usuari amb l'identificador especificat estava preparat per iniciar sessió.



Com els pirates informàtics van trencar Windows Hello al Lenovo ThinkPad T14

Per al Lenovo ThinkPad, els pirates informàtics van descobrir que el portàtil utilitzava un mètode de xifratge personalitzat per verificar les empremtes dactilars. Amb una mica de feina, els pirates informàtics van aconseguir desxifrar-lo, donant-los una via al procés de verificació d'empremtes digitals.

Un cop fet, els pirates informàtics podrien forçar la base de dades d'empremtes dactilars a acceptar la seva empremta digital com a de l'usuari. Aleshores, tot el que havien de fer era escanejar la seva empremta digital per accedir al Lenovo ThinkPad.



Com els pirates informàtics van trencar Windows Hello a la coberta de tipus Microsoft Surface Pro

Els pirates informàtics creien que el Surface Pro seria el dispositiu més difícil de trencar, però es van sorprendre de trobar que el Surface Pro no tenia moltes mesures de seguretat per comprovar les empremtes dactilars vàlides. De fet, van descobrir que només havien d'esquivar una defensa, després dir-li a la Surface Pro que l'exploració d'empremtes digitals va tenir èxit i el dispositiu els va deixar entrar.

Què signifiquen aquests trucs per a tu?

Pensament professional amb ordinador portàtil

Aquests hacks poden semblar bastant espantosos si utilitzeu empremtes dactilars per iniciar sessió al vostre ordinador portàtil. Tanmateix, és essencial recordar algunes coses crucials abans de renunciar completament a l'exploració d'empremtes digitals.

1. Els atacs van ser realitzats per hackers hàbils

El motiu de les amenaces com ransomware com a servei són tan mortals és que qualsevol persona amb una ciberseguretat mínima els pot utilitzar. Tanmateix, els hacks anteriors requereixen un alt nivell d'experiència, amb una comprensió profunda de com els dispositius autentiquen les empremtes dactilars i com evitar-les.

2. Els atacs requereixen que l'atacant interaccioni físicament amb el dispositiu

Els pirates informàtics han de tenir contacte físic amb el dispositiu per realitzar els pirates anteriors. A l'informe, els pirates informàtics van afirmar que podrien crear dispositius USB que puguin realitzar l'atac un cop connectats, però això significa que un atacant potencial ha de connectar alguna cosa al vostre ordinador per piratejar-lo.

3. Els atacs només funcionen en dispositius específics

Notareu que cada atac havia d'agafar un camí diferent per aconseguir el mateix objectiu. Cada dispositiu és únic i un hack que funciona en un dispositiu pot no funcionar en un altre. Com a tal, no us hauríeu de creure que Windows Hello s'ha obert a tots els dispositius; són només aquests tres els que van fallar.

Tot i que aquests pirates poden semblar espantosos, seran difícils d'exercir contra objectius reals. És probable que el pirata informàtic hagi de robar el dispositiu per realitzar aquests pirates, cosa que sens dubte alertaria l'anterior propietari.

Com mantenir-se a salvo de la pirateria d'empremtes digitals

La cara d'un home que porta una dessuadora

Com s'ha dit anteriorment, els pirates descoberts són complicats de realitzar i poden requerir que el pirata informàtic retiri el dispositiu per piratejar-lo físicament. Com a tal, hi ha una probabilitat extremadament baixa que aquests atacs us apuntin personalment.

Tanmateix, si encara no esteu satisfet, hi ha algunes maneres de protegir-vos dels pirates de l'escàner d'empremtes dactilars:

1. No deixeu els dispositius desatesos i sense protecció

Com que un pirata informàtic haurà d'interaccionar físicament amb el vostre dispositiu, hauríeu d'assegurar-vos que no caigui en mans equivocades. Per als ordinadors, pots prendre mesures per evitar que sigui robat . Si feu servir un ordinador portàtil, no el deixeu mai sol en un espai públic i utilitzeu un bossa per a portàtils antirobatori per evitar que la gent t'obri la bossa.

2. Utilitzeu un mètode d'inici de sessió diferent

Windows Hello admet molts mètodes d'inici de sessió diferents, alguns més segurs que d'altres. Si us heu enamorat de les exploracions d'empremtes dactilars, comproveu si Els inicis de sessió per cara, iris, empremta digital, PIN o contrasenya són més segurs , i escolliu-ne el que més us convingui.

quant substituir la bateria del macbook pro

Si us preocupen aquests pirates, és important recordar que hi ha molt poca possibilitat que us apuntin específicament. Com a tal, hauríeu d'estar segur amb escanejos d'empremtes dactilars; simplement no permetis que la gent et robin els teus dispositius.