Home-theater-designers
Đăng nhập vào máy tính xách tay Windows bằng máy quét dấu vân tay thật dễ dàng; chỉ cần đặt ngón tay của bạn lên máy quét và hệ điều hành sẽ cho phép bạn truy cập. Tuy nhiên, các nhà nghiên cứu đã chỉ ra rằng, mặc dù phương pháp này tiện lợi nhưng nó không có khả năng chống hack.
Video MUO trong ngày CUỘN ĐỂ TIẾP TỤC VỚI NỘI DUNG
Vậy làm thế nào mọi người có thể vượt qua quá trình quét dấu vân tay của Windows Hello và bạn có nên lo lắng về điều đó không?
Mọi người có thể hack máy quét vân tay Windows Hello không?
Nếu tin tặc muốn vượt qua máy quét dấu vân tay trên máy Windows, mục tiêu của chúng là vượt qua dịch vụ có tên Windows Hello. Dịch vụ này xử lý cách bạn đăng nhập vào Windows, chẳng hạn như mã PIN, quét khuôn mặt và quét dấu vân tay.
Là một phần của nghiên cứu về sức mạnh của Windows Hello, hai hacker mũ trắng , Jesse D'Aguanno và Timo Teräs, đã đăng một báo cáo trên trang web của họ, Trụ sở Blackwing . Báo cáo nêu chi tiết cách họ xâm nhập ba thiết bị phổ biến: Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro Type Cover.
Cách hacker xâm nhập Windows Hello trên Dell Inspiron 15
Đối với Dell Inspiron 15, tin tặc nhận thấy chúng có thể khởi động vào Linux trên máy tính xách tay. Sau khi đăng nhập vào Linux, họ có thể đăng ký dấu vân tay của mình trong hệ thống và cung cấp cho nó cùng ID với người dùng Windows mà họ muốn đăng nhập.
Sau đó, chúng thực hiện cuộc tấn công trung gian vào kết nối giữa PC và cảm biến. Họ thiết lập nó để khi Windows kiểm tra kỹ xem dấu vân tay được quét có hợp pháp hay không, nó sẽ kiểm tra cơ sở dữ liệu dấu vân tay của Linux thay vì dấu vân tay của chính nó.
cách thêm đường viền văn bản trong photoshop
Để né tránh Windows Hello, tin tặc đã tải dấu vân tay của chúng lên cơ sở dữ liệu Linux, gán cho nó cùng ID với người dùng trên Windows, sau đó cố gắng đăng nhập vào Windows bằng dấu vân tay của chúng. Trong quá trình xác thực, họ đã chuyển hướng gói đến cơ sở dữ liệu Linux, cơ sở dữ liệu này thông báo cho Windows rằng người dùng tại ID được chỉ định đã sẵn sàng đăng nhập.
cách truy cập bluetooth trên mac
Cách hacker xâm nhập Windows Hello trên Lenovo ThinkPad T14
Đối với Lenovo ThinkPad, tin tặc phát hiện ra rằng máy tính xách tay này đã sử dụng phương pháp mã hóa tùy chỉnh để xác minh dấu vân tay. Với một số công việc, tin tặc đã giải mã được nó, giúp chúng có đường vào quy trình xác minh dấu vân tay.
Sau khi thực hiện xong, tin tặc có thể buộc cơ sở dữ liệu dấu vân tay chấp nhận dấu vân tay của chúng là dấu vân tay của người dùng. Sau đó, tất cả những gì họ phải làm là quét dấu vân tay để truy cập Lenovo ThinkPad.
Cách hacker xâm nhập Windows Hello trên Type Cover của Microsoft Surface Pro
Các hacker tin rằng Surface Pro sẽ là thiết bị khó bẻ khóa nhất, nhưng họ rất ngạc nhiên khi thấy Surface Pro thiếu rất nhiều biện pháp bảo mật để kiểm tra dấu vân tay hợp lệ. Trên thực tế, họ phát hiện ra rằng họ chỉ cần né qua một hàng phòng thủ, sau đó báo cho Surface Pro rằng quá trình quét vân tay đã thành công và thiết bị đã cho phép họ vào.
Những hack này có ý nghĩa gì với bạn?
Những thủ thuật này nghe có vẻ khá đáng sợ nếu bạn sử dụng dấu vân tay để đăng nhập vào máy tính xách tay của mình. Tuy nhiên, điều cần thiết là phải nhớ một số điều quan trọng trước khi bạn từ bỏ hoàn toàn việc quét dấu vân tay.
1. Các cuộc tấn công được thực hiện bởi các tin tặc lành nghề
Lý do đe dọa như ransomware như một dịch vụ nguy hiểm đến mức bất kỳ ai có an ninh mạng tối thiểu đều có thể sử dụng chúng. Tuy nhiên, những cách hack trên đòi hỏi trình độ chuyên môn cao, hiểu biết sâu sắc về cách thiết bị xác thực dấu vân tay và cách tránh chúng.
2. Các cuộc tấn công yêu cầu kẻ tấn công tương tác vật lý với thiết bị
Tin tặc phải có liên hệ vật lý với thiết bị để thực hiện các hành vi hack trên. Trong báo cáo, tin tặc cho biết họ có thể tạo ra các thiết bị USB có thể thực hiện cuộc tấn công sau khi được cắm vào, nhưng điều đó có nghĩa là kẻ tấn công tiềm năng cần phải cắm thứ gì đó vào PC của bạn để hack nó.
3. Các cuộc tấn công chỉ hoạt động trên các thiết bị cụ thể
Bạn sẽ nhận thấy rằng mỗi cuộc tấn công phải đi theo một con đường khác nhau để đạt được cùng một mục tiêu. Mỗi thiết bị là duy nhất và cách hack hoạt động trên thiết bị này có thể không hoạt động trên thiết bị khác. Vì vậy, bạn không nên tin rằng Windows Hello hiện đã được mở rộng trên mọi thiết bị; chỉ có ba điều này là thất bại.
Mặc dù những thủ thuật này nghe có vẻ đáng sợ nhưng chúng sẽ gặp khó khăn khi thực hiện với các mục tiêu thực tế. Hacker có thể sẽ phải đánh cắp thiết bị để thực hiện những vụ hack này, điều này chắc chắn sẽ cảnh báo cho chủ sở hữu trước đó.
Làm thế nào để giữ an toàn khỏi việc hack vân tay
Như đã nêu ở trên, các cuộc tấn công được phát hiện rất phức tạp để thực hiện và có thể yêu cầu tin tặc phải tháo thiết bị để xâm nhập vật lý. Như vậy, khả năng những cuộc tấn công này nhắm vào cá nhân bạn là cực kỳ thấp.
Tuy nhiên, nếu bạn vẫn chưa hài lòng, có một số cách để bảo vệ bạn khỏi hack máy quét dấu vân tay:
1. Không để thiết bị không được giám sát và không được bảo vệ
Vì tin tặc sẽ cần tương tác vật lý với thiết bị của bạn nên bạn nên đảm bảo thiết bị không rơi vào tay kẻ xấu. Đối với máy tính, bạn có thể thực hiện các bước để ngăn chặn nó bị đánh cắp . Nếu bạn đang sử dụng máy tính xách tay, đừng bao giờ để nó một mình ở nơi công cộng và hãy sử dụng máy tính xách tay. túi đựng laptop chống trộm để ngăn người khác xé túi của bạn.
outlook 365 bị kẹt khi tải hồ sơ
2. Sử dụng phương thức đăng nhập khác
Windows Hello hỗ trợ nhiều phương thức đăng nhập khác nhau, một số phương thức này an toàn hơn các phương thức khác. Nếu bạn không còn thích tính năng quét dấu vân tay, hãy kiểm tra xem Đăng nhập bằng khuôn mặt, mống mắt, vân tay, mã PIN hoặc mật khẩu an toàn hơn , và chọn một cái phù hợp với bạn nhất.
Nếu bạn lo lắng về những vụ hack này, điều quan trọng cần nhớ là khả năng chúng nhắm mục tiêu cụ thể vào bạn là rất thấp. Vì vậy, bạn sẽ an toàn khi sử dụng tính năng quét dấu vân tay; chỉ không cho phép mọi người ăn cắp thiết bị của bạn.