指纹扫描登录:方便但并非绝对安全
使用指纹扫描仪登录 Windows 笔记本电脑十分便捷,只需轻轻一触,操作系统便会允许您进入。然而,研究人员指出,虽然这种方式方便快捷,但并非坚不可摧,存在被黑客攻击的风险。
那么,黑客究竟是如何破解 Windows Hello 指纹扫描的呢?您又是否应该对此感到担忧?
Windows Hello 指纹扫描仪是否真的会被破解?
如果黑客想要绕过 Windows 电脑上的指纹扫描仪,他们的目标通常是 Windows Hello 服务。这项服务负责处理您的 Windows 登录方式,例如 PIN 码、面部识别以及指纹扫描。
两位白帽黑客 Jesse D’Aguanno 和 Timo Teräs 在他们的网站 黑翼总部 上发布了一份研究报告,详细描述了他们如何成功入侵了三种流行的设备:戴尔 Inspiron 15、联想 ThinkPad T14 和微软 Surface Pro Type Cover。这项研究是针对 Windows Hello 安全性进行的。
戴尔 Inspiron 15 上的 Windows Hello 如何被攻破
针对戴尔 Inspiron 15,黑客们注意到他们可以在笔记本电脑上启动 Linux 系统。一旦进入 Linux,他们就可以在系统中注册指纹,并将其设置为与目标 Windows 用户相同的 ID。
接着,他们对电脑和传感器之间的连接进行了中间人攻击。他们设置了这种攻击方式,使得当 Windows 再次验证扫描的指纹是否合法时,实际上是在检查 Linux 指纹数据库,而不是其自身的指纹数据库。
简而言之,黑客将指纹上传到 Linux 数据库,并分配了与 Windows 用户相同的 ID,然后尝试使用该指纹登录 Windows。在身份验证过程中,他们将数据包重定向到 Linux 数据库,Linux 数据库则会告诉 Windows 指定 ID 的用户可以登录。
联想 ThinkPad T14 上的 Windows Hello 如何被攻破
对于联想 ThinkPad,黑客发现该笔记本电脑使用了自定义的加密方法来验证指纹。经过一番努力,他们成功解密了这种加密方式,从而得以进入指纹验证过程。
一旦解密成功,黑客就可以强行让指纹数据库接受他们的指纹,将其视为用户的指纹。然后,他们只需扫描该指纹,即可轻松访问联想 ThinkPad。
微软 Surface Pro Type Cover 上的 Windows Hello 如何被攻破
黑客们原以为 Surface Pro 会是最难破解的设备,但令他们惊讶的是,Surface Pro 缺乏大量检查有效指纹的安全措施。实际上,他们发现只需要绕过一道安全防线,然后告诉 Surface Pro 指纹扫描成功,设备就会让他们进入系统。
这些黑客攻击对您意味着什么?
如果您使用指纹登录笔记本电脑,这些黑客攻击可能听起来非常令人担忧。然而,在完全放弃指纹扫描之前,务必记住以下几点:
1. 这些攻击是由高技能黑客实施的
勒索软件等威胁之所以危险,是因为任何网络安全水平较低的人都可以利用它们。然而,上述黑客攻击需要高水平的专业知识,深入了解设备如何验证指纹以及如何绕过验证机制。
2. 这些攻击需要攻击者与设备进行物理接触
黑客必须与设备进行物理接触才能实施上述攻击。报告指出,黑客或许可以创建 USB 设备,一旦插入设备即可发起攻击,但这意味着潜在的攻击者需要将某些东西插入您的电脑才能进行攻击。
3. 这些攻击仅适用于特定设备
您会发现,每次攻击都必须采取不同的方法才能实现相同目标。每台设备都是独一无二的,在一台设备上有效的黑客技术可能在另一台设备上无效。因此,您不应认为 Windows Hello 在所有设备上都已完全失效,而是这三款设备存在漏洞。
尽管这些黑客攻击听起来可怕,但实际针对个人目标执行这些攻击会非常具有挑战性。黑客可能需要窃取设备才能执行这些攻击,这无疑会引起设备原主人的警觉。
如何防范指纹黑客攻击
正如上面所提到的,已发现的黑客攻击实施起来十分复杂,并且可能需要黑客移除设备才能进行物理攻击。因此,这些攻击针对您个人的可能性极低。
但是,如果您仍然对此感到担忧,可以采取一些方法来保护自己免受指纹扫描仪的黑客攻击:
1. 不要让设备处于无人看管且未受保护的状态
由于黑客需要与您的设备进行物理交互,因此您应该确保它不会落入坏人之手。对于电脑,您可以采取措施防止其被盗。如果您使用笔记本电脑,切勿将其单独留在公共场所,并使用防盗笔记本电脑包来防止他人将其盗走。
2. 使用不同的登录方式
Windows Hello 支持多种不同的登录方式,其中一些方式比其他方式更安全。如果您不再喜欢指纹扫描,可以考虑使用面部识别、虹膜扫描、PIN 码或密码登录等其他更安全的方式,选择最适合您的一种。