Gli scanner di impronte digitali di Windows Hello sono stati hackerati: dovresti ancora usarli?

Gli scanner di impronte digitali di Windows Hello sono stati hackerati: dovresti ancora usarli?
I lettori come te aiutano a sostenere MUO. Quando effettui un acquisto utilizzando i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Per saperne di più.

Accedere a un laptop Windows con uno scanner di impronte digitali è semplice; basta posizionare il dito sullo scanner e il sistema operativo ti consente di accedere. Tuttavia, i ricercatori hanno dimostrato che, sebbene questo metodo sia conveniente, non è a prova di hacker.





MUO Video della giornata SCORRI PER CONTINUARE CON IL CONTENUTO

Quindi, come possono le persone superare una scansione delle impronte digitali di Windows Hello e dovresti preoccupartene?



Le persone possono hackerare gli scanner di impronte digitali di Windows Hello?

Blocco con impronta digitale al centro su sfondo blu

Se un hacker vuole bypassare uno scanner di impronte digitali su un computer Windows, mira a superare un servizio chiamato Windows Hello. Questo servizio gestisce le modalità di accesso a Windows, ad esempio PIN, scansioni facciali e scansioni delle impronte digitali.





Nell'ambito della ricerca sulla forza di Windows Hello, due hacker dal cappello bianco , Jesse D'Aguanno e Timo Teräs, hanno pubblicato un rapporto sul loro sito web, Quartier generale dell'Ala Nera . Il rapporto descrive in dettaglio come hanno violato tre dispositivi popolari: Dell Inspiron 15, Lenovo ThinkPad T14 e Microsoft Surface Pro Type Cover.

Come gli hacker hanno violato Windows Hello sul Dell Inspiron 15

Per il Dell Inspiron 15 gli hacker hanno notato che sul portatile era possibile avviare Linux. Una volta effettuato l'accesso a Linux, possono registrare le proprie impronte digitali nel sistema e assegnargli lo stesso ID dell'utente Windows a cui desiderano accedere.



Quindi eseguono un attacco man-in-the-middle sulla connessione tra il PC e il sensore. Lo hanno impostato in modo tale che quando Windows ricontrolla che un'impronta digitale scansionata sia legittima, finisce per controllare il database delle impronte digitali di Linux invece del proprio.

Per schivare Windows Hello, gli hacker hanno caricato le loro impronte digitali nel database Linux, gli hanno assegnato lo stesso ID dell'utente su Windows e poi hanno provato ad accedere a Windows con le loro impronte digitali. Durante il processo di autenticazione, hanno reindirizzato il pacchetto al database Linux, che ha comunicato a Windows che l'utente con l'ID specificato era pronto per accedere.



Come gli hacker hanno violato Windows Hello sul Lenovo ThinkPad T14

Per quanto riguarda il Lenovo ThinkPad, gli hacker hanno scoperto che il laptop utilizzava un metodo di crittografia personalizzato per verificare le impronte digitali. Con un po' di lavoro, gli hacker sono riusciti a decrittografarlo, consentendo loro di accedere al processo di verifica delle impronte digitali.

Una volta fatto, gli hacker potrebbero forzare il database delle impronte digitali ad accettare la propria impronta digitale come quella dell'utente. Quindi, tutto ciò che dovevano fare era scansionare la propria impronta digitale per accedere al ThinkPad Lenovo.



Come gli hacker hanno violato Windows Hello sulla cover con tasti di Microsoft Surface Pro

Gli hacker credevano che Surface Pro sarebbe stato il dispositivo più difficile da decifrare, ma sono rimasti sorpresi nello scoprire che Surface Pro mancava di molte misure di sicurezza per il controllo delle impronte digitali valide. In effetti, hanno scoperto che dovevano solo schivare una difesa, quindi dire a Surface Pro che la scansione delle impronte digitali aveva avuto successo e il dispositivo li avrebbe fatti entrare.

Cosa significano per te questi hack?

Pensiero professionale con il computer portatile

Questi hack potrebbero sembrare piuttosto spaventosi se usi le impronte digitali per accedere al tuo laptop. Tuttavia, è essenziale ricordare alcune cose cruciali prima di rinunciare completamente alla scansione delle impronte digitali.

1. Gli attacchi sono stati eseguiti da hacker esperti

Il motivo per cui le minacce piacciono ransomware come servizio sono così mortali che chiunque abbia un minimo di sicurezza informatica può usarli. Tuttavia, gli hack di cui sopra richiedono un elevato livello di esperienza, con una profonda conoscenza di come i dispositivi autenticano le impronte digitali e di come evitarle.

2. Gli attacchi richiedono che l'aggressore interagisca fisicamente con il dispositivo

Gli hacker devono avere un contatto fisico con il dispositivo per eseguire gli hack di cui sopra. Nel rapporto, gli hacker hanno affermato che potrebbero essere in grado di creare dispositivi USB in grado di eseguire l'attacco una volta collegati, ma ciò significa che un potenziale utente malintenzionato deve collegare qualcosa al tuo PC per hackerarlo.

3. Gli attacchi funzionano solo su dispositivi specifici

Noterai che ogni attacco doveva prendere un percorso diverso per raggiungere lo stesso obiettivo. Ogni dispositivo è unico e un hack che funziona su un dispositivo potrebbe non funzionare su un altro. Pertanto, non dovresti credere che Windows Hello sia stato spalancato su tutti i dispositivi; sono solo questi tre che hanno fallito.

Sebbene questi attacchi possano sembrare spaventosi, saranno difficili da eseguire contro obiettivi reali. L'hacker dovrà probabilmente rubare il dispositivo per eseguire questi hack, il che avviserebbe senza dubbio il precedente proprietario.

Come stare al sicuro dall'hacking delle impronte digitali

Il volto di un uomo che indossa una felpa con cappuccio

Come affermato in precedenza, gli hack scoperti sono complicati da eseguire e potrebbero richiedere all'hacker di rimuovere il dispositivo per hackerarlo fisicamente. Pertanto, c'è una probabilità estremamente bassa che questi attacchi ti prendano di mira personalmente.

il computer continua a perdere la connessione a Internet Windows 10

Tuttavia, se ancora non sei soddisfatto, ci sono alcuni modi per proteggerti dagli attacchi degli scanner di impronte digitali:

1. Non lasciare i dispositivi incustoditi e senza protezione

Poiché un hacker dovrà interagire fisicamente con il tuo dispositivo, dovresti assicurarti che non cada nelle mani sbagliate. Per i computer, puoi adottare misure per impedirne il furto . Se utilizzi un laptop, non lasciarlo mai solo in uno spazio pubblico e utilizza un borsa antifurto per laptop per impedire alle persone di aprire la borsa.

2. Utilizza un metodo di accesso diverso

Windows Hello supporta molti metodi di accesso diversi, alcuni più sicuri di altri. Se ti sei innamorato delle scansioni delle impronte digitali, controlla se gli accessi tramite volto, iride, impronta digitale, PIN o password sono più sicuri e scegli quello più adatto a te.

Se sei preoccupato per questi hack, è importante ricordare che c'è una probabilità molto bassa che prendano di mira te in modo specifico. Pertanto, dovresti essere sicuro utilizzando le scansioni delle impronte digitali; semplicemente non permettere alle persone di rubare i tuoi dispositivi.