Den Forschern ist es gelungen, die Fingerabdruckscans von Windows Hello zu durchbrechen, aber das ist nicht so beängstigend, wie man zunächst denkt.

Die Anmeldung an einem Windows-Laptop mit Fingerabdruckscanner ist einfach; Legen Sie einfach Ihren Finger auf einen Scanner und das Betriebssystem lässt Sie hinein. Forscher haben jedoch gezeigt, dass diese Methode zwar praktisch, aber nicht hacksicher ist.

Wie kann man also einen Windows Hello-Fingerabdruckscan umgehen, und sollten Sie sich darüber Sorgen machen?

Können Leute Windows Hello-Fingerabdruckscanner hacken?

Wenn ein Hacker einen Fingerabdruckscanner auf einem Windows-Rechner umgehen möchte, versucht er, an einem Dienst namens Windows Hello vorbeizukommen. Dieser Dienst verwaltet die Art und Weise, wie Sie sich bei Windows anmelden, z. B. PINs, Gesichtsscans und Fingerabdruckscans.

Im Rahmen der Untersuchung der Stärken von Windows Hello zwei White-Hat-Hacker, Jesse D'Aguanno und Timo Teräs, veröffentlichten einen Bericht auf ihrer Website:

instagram viewer
Blackwing-Hauptquartier. Der Bericht beschreibt detailliert, wie drei beliebte Geräte gehackt wurden: das Dell Inspiron 15, das Lenovo ThinkPad T14 und das Microsoft Surface Pro Type Cover.

Wie die Hacker Windows Hello auf dem Dell Inspiron 15 gehackt haben

Beim Dell Inspiron 15 stellten die Hacker fest, dass sie auf dem Laptop Linux starten konnten. Sobald sie sich bei Linux angemeldet haben, können sie ihre Fingerabdrücke im System registrieren und ihm dieselbe ID geben wie der Windows-Benutzer, bei dem sie sich anmelden möchten.

Anschließend führen sie einen Man-in-the-Middle-Angriff auf die Verbindung zwischen PC und Sensor durch. Sie haben es so eingerichtet, dass Windows bei der doppelten Überprüfung, ob ein gescannter Fingerabdruck legitim ist, am Ende die Linux-Datenbank der Fingerabdrücke überprüft und nicht seine eigene.

Um Windows Hello zu umgehen, luden die Hacker ihre Fingerabdrücke in die Linux-Datenbank hoch, wiesen ihr dieselbe ID wie dem Benutzer unter Windows zu und versuchten dann, sich mit ihren Fingerabdrücken bei Windows anzumelden. Während des Authentifizierungsprozesses leiteten sie das Paket an die Linux-Datenbank um, die Windows mitteilte, dass der Benutzer mit der angegebenen ID zur Anmeldung bereit sei.

Wie die Hacker Windows Hello auf dem Lenovo ThinkPad T14 gehackt haben

Beim Lenovo ThinkPad stellten die Hacker fest, dass der Laptop eine benutzerdefinierte Verschlüsselungsmethode zur Überprüfung von Fingerabdrücken verwendete. Mit etwas Arbeit gelang es den Hackern, es zu entschlüsseln und so Zugang zum Fingerabdruck-Verifizierungsprozess zu erhalten.

Sobald dies erledigt ist, könnten die Hacker die Fingerabdruckdatenbank zwingen, ihren Fingerabdruck als den des Benutzers zu akzeptieren. Dann mussten sie nur noch ihren Fingerabdruck scannen, um auf das Lenovo ThinkPad zuzugreifen.

Wie die Hacker Windows Hello auf dem Microsoft Surface Pro Type Cover gehackt haben

Die Hacker gingen davon aus, dass das Surface Pro das am schwersten zu knackende Gerät sein würde, stellten jedoch zu ihrer Überraschung fest, dass das Surface Pro über viele Sicherheitsmaßnahmen zur Überprüfung gültiger Fingerabdrücke verfügte. Tatsächlich stellten sie fest, dass sie nur einer Verteidigung ausweichen mussten, dann dem Surface Pro mitteilen mussten, dass der Fingerabdruckscan erfolgreich war, und das Gerät ließ sie herein.

Was bedeuten diese Hacks für Sie?

Diese Hacks klingen möglicherweise ziemlich beängstigend, wenn Sie sich mit Fingerabdrücken bei Ihrem Laptop anmelden. Es ist jedoch wichtig, einige wichtige Dinge zu beachten, bevor Sie ganz auf Fingerabdruck-Scans verzichten.

1. Die Angriffe wurden von erfahrenen Hackern durchgeführt

Der Grund droht wie Ransomware als Service sind so tödlich, dass jeder mit minimaler Cybersicherheit sie verwenden kann. Die oben genannten Hacks erfordern jedoch ein hohes Maß an Fachwissen und ein tiefes Verständnis dafür, wie Geräte Fingerabdrücke authentifizieren und wie man sie vermeidet.

2. Die Angriffe erfordern, dass der Angreifer physisch mit dem Gerät interagiert

Um die oben genannten Hacks durchführen zu können, müssen die Hacker physischen Kontakt mit dem Gerät haben. In dem Bericht gaben die Hacker an, dass sie möglicherweise in der Lage seien, USB-Geräte zu erstellen, die dies tun könnten Angriff, sobald er angeschlossen ist, aber das bedeutet, dass ein potenzieller Angreifer etwas an Ihren PC anschließen muss, um ihn zu schützen hack es.

3. Die Angriffe funktionieren nur auf bestimmten Geräten

Sie werden feststellen, dass jeder Angriff einen anderen Weg einschlagen musste, um das gleiche Ziel zu erreichen. Jedes Gerät ist einzigartig und ein Hack, der auf einem Gerät funktioniert, funktioniert möglicherweise nicht auf einem anderen. Daher sollten Sie nicht glauben, dass Windows Hello mittlerweile auf jedem Gerät weit verbreitet ist. Es sind nur diese drei, die versagt haben.

Obwohl diese Hacks beängstigend klingen mögen, wird es schwierig sein, sie gegen tatsächliche Ziele durchzuführen. Der Hacker muss das Gerät wahrscheinlich stehlen, um diese Hacks durchzuführen, was zweifellos den Vorbesitzer alarmieren würde.

So schützen Sie sich vor Fingerabdruck-Hacking

Wie oben erwähnt, sind die entdeckten Hacks kompliziert durchzuführen und erfordern möglicherweise, dass der Hacker das Gerät entfernt, um physisch in das Gerät einzudringen. Daher ist die Wahrscheinlichkeit, dass diese Angriffe Sie persönlich zum Ziel haben, äußerst gering.

Wenn Sie jedoch immer noch nicht zufrieden sind, gibt es einige Möglichkeiten, sich vor Fingerabdruckscanner-Hacks zu schützen:

1. Lassen Sie Geräte nicht unbeaufsichtigt und ungeschützt

Da ein Hacker physisch mit Ihrem Gerät interagieren muss, sollten Sie sicherstellen, dass es nicht in die falschen Hände gerät. Bei Computern ist das möglich Maßnahmen ergreifen, um einen Diebstahl zu verhindern. Wenn Sie einen Laptop verwenden, lassen Sie ihn niemals alleine im öffentlichen Raum und verwenden Sie einen Diebstahlsichere Laptoptasche um zu verhindern, dass jemand Ihre Tasche aufreißt.

2. Verwenden Sie eine andere Anmeldemethode

Windows Hello unterstützt viele verschiedene Anmeldemethoden, von denen einige sicherer sind als andere. Wenn Sie Fingerabdruck-Scans nicht mehr mögen, schauen Sie hier nach Anmeldungen per Gesicht, Iris, Fingerabdruck, PIN oder Passwort sind sicherer, und wählen Sie eines aus, das am besten zu Ihnen passt.

Wenn Sie sich über diese Hacks Sorgen machen, sollten Sie bedenken, dass die Wahrscheinlichkeit, dass sie speziell auf Sie abzielen, sehr gering ist. Daher sollten Sie bei der Verwendung von Fingerabdruck-Scans auf der sicheren Seite sein. Erlauben Sie einfach nicht, dass andere Ihre Geräte stehlen.