Windows Hello 指紋スキャナーがハッキングされました: まだ使用すべきですか?

Windows Hello 指紋スキャナーがハッキングされました: まだ使用すべきですか?
あなたのような読者が MUO をサポートします。当社サイトのリンクを使用して商品を購入すると、アフィリエイト手数料が発生する場合があります。 続きを読む。

指紋スキャナーを使用して Windows ラップトップにログインするのは簡単です。スキャナーに指を置くだけで、オペレーティング システムがアクセスを許可します。ただし、研究者らは、この方法は便利ではあるものの、ハッキング防止ではないことを示しています。





今日のMUOビデオ スクロールしてコンテンツを続けてください

では、Windows Hello の指紋スキャンをすり抜けてハッキングする方法はありますか? それについて心配する必要がありますか?



別のラムスティックを使用できますか

Windows Hello 指紋スキャナーをハッキングできるか?

青い背景の真ん中に指紋があるロック

ハッカーが Windows マシン上の指紋スキャナーをバイパスしたい場合、Windows Hello と呼ばれるサービスを通過することを目指しています。このサービスは、PIN、顔スキャン、指紋スキャンなど、Windows へのログイン方法を処理します。





Windows Hello の強みに関する研究の一環として、次の 2 つが行われます。 ホワイトハッカー 、Jesse D'Aguanno と Timo Teräs はウェブサイトにレポートを投稿しました。 ブラックウィング本社 。このレポートでは、Dell Inspiron 15、Lenovo ThinkPad T14、Microsoft Surface Pro タイプ カバーという 3 つの人気デバイスをどのように侵害したかが詳しく説明されています。

ハッカーはどのようにして Dell Inspiron 15 の Windows Hello に侵入したのか

Dell Inspiron 15 の場合、ハッカーはラップトップ上で Linux を起動できることに気づきました。 Linux にログインすると、システムに自分の指紋を登録し、ログインする Windows ユーザーと同じ ID を与えることができます。



次に、PC とセンサー間の接続に対して中間者攻撃を実行します。 Windows がスキャンされた指紋が正当であることを再確認するときに、最終的には独自の指紋の代わりに Linux の指紋データベースを確認するように設定されています。

Windows Hello を回避するために、ハッカーは自分の指紋を Linux データベースにアップロードし、Windows 上のユーザーと同じ ID を割り当て、指紋を使用して Windows にログインしようとしました。認証プロセス中に、パケットが Linux データベースにリダイレクトされ、指定された ID のユーザーがログインする準備ができていることが Windows に通知されました。



ハッカーはどのようにして Lenovo ThinkPad T14 の Windows Hello に侵入したのか

Lenovo ThinkPad の場合、ハッカーはラップトップが指紋の検証にカスタム暗号化方式を使用していることを発見しました。ハッカーたちは努力の末、なんとか暗号を解読し、指紋認証プロセスに侵入することができました。

これが完了すると、ハッカーは指紋データベースにユーザーの指紋を強制的に受け入れることができます。その後、指紋をスキャンして Lenovo ThinkPad にアクセスするだけで済みました。



ハッカーはどのようにして Microsoft Surface Pro タイプ カバーの Windows Hello に侵入したのか

ハッカーたちは、Surface Pro が最もクラックするのが難しいデバイスであると信じていましたが、Surface Pro には有効な指紋を確認するためのセキュリティ対策が多数欠如していることに驚きました。実際、彼らは、防御を 1 つ回避し、指紋スキャンが成功したことを Surface Pro に伝えるだけでよいことに気づき、デバイスが侵入を許可しました。

これらのハックはあなたにとって何を意味しますか?

ラップトップを使ったプロフェッショナルな思考

指紋を使用してラップトップにログインする場合、これらのハッキングは非常に恐ろしいものに聞こえるかもしれません。ただし、指紋スキャンを完全に放棄する前に、いくつかの重要なことを覚えておくことが重要です。

1. 攻撃は熟練したハッカーによって実行された

理由は次のような脅しです サービスとしてのランサムウェア 非常に致命的であるため、最小限のサイバーセキュリティを持っている人なら誰でも使用できます。ただし、上記のハッキングには、デバイスが指紋を認証する方法とその回避方法を深く理解した、高度な専門知識が必要です。

2. この攻撃では、攻撃者がデバイスと物理的に対話する必要があります。

ハッカーが上記のハッキングを実行するには、デバイスと物理的に接触する必要があります。報告書の中で、ハッカーらは、USB デバイスを接続すると攻撃を実行できる USB デバイスを作成できる可能性があると述べていますが、これは、潜在的な攻撃者が PC をハッキングするには、PC に何かを接続する必要があることを意味します。

壁紙ウィンドウとしてgifを使用する方法10

3. 攻撃は特定のデバイスにのみ機能します

同じ目標を達成するために、それぞれの攻撃が異なる経路をたどる必要があることがわかります。すべてのデバイスは固有であり、あるデバイスで機能するハックが別のデバイスでは機能しない場合があります。したがって、Windows Hello がすべてのデバイスで広く利用できるようになったと信じるべきではありません。失敗したのはこの 3 つだけです。

これらのハッキングは恐ろしいように聞こえるかもしれませんが、実際のターゲットに対して実行するのは困難です。ハッカーがこれらのハッキングを実行するにはデバイスを盗む必要がある可能性が高く、間違いなく前の所有者に警告することになります。

指紋のハッキングから身を守る方法

パーカーを着た男性の顔

上で述べたように、発見されたハッキン​​グは実行が複雑で、物理的にハッキングするにはハッカーがデバイスを取り外す必要がある場合があります。そのため、これらの攻撃があなた個人を標的にする可能性は非常に低いです。

ただし、それでも満足できない場合は、指紋スキャナーのハッキングから身を守る方法がいくつかあります。

1. デバイスを無人または無保護のまま放置しないでください

ハッカーはデバイスを物理的に操作する必要があるため、デバイスが悪者の手に渡らないようにする必要があります。コンピュータの場合は、次のことができます。 盗まれないようにするための措置を講じる 。ラップトップを使用している場合は、公共の場所に決して放置せず、ラップトップを使用してください。 盗難防止ラップトップバッグ 誰かがあなたのバッグを引き裂くのを防ぐために。

2. 別のログイン方法を使用する

Windows Hello はさまざまなログイン方法をサポートしており、安全性の高いものもあります。指紋スキャンに飽きてしまった場合は、次のことを確認してください。 顔、虹彩、指紋、PIN、またはパスワードによるログインがより安全になります 、自分に合ったものを選択してください。

これらのハッキングが心配な場合は、あなたを特別に標的にする可能性は非常に低いということを覚えておくことが重要です。したがって、指紋スキャンを安全に使用する必要があります。他人があなたのデバイスを盗むことを許可しないでください。