Треба ли их и даље користити?

Prijavljivanje na Windows laptop pomoću skenera otiska prsta je prilično jednostavno; samo prislonite prst na skener i operativni sistem će vam omogućiti pristup. Međutim, istraživači su pokazali da, iako je ovaj način zgodan, nije potpuno siguran od hakerskih napada.

Dakle, kako hakeri mogu da zaobiđu Windows Hello skeniranje otiska prsta, i da li to treba da vas brine?

Da li je moguće hakovati Windows Hello skenere otiska prsta?

Ako haker želi da zaobiđe skener otiska prsta na Windows računaru, njegov cilj je da prođe pored servisa pod nazivom Windows Hello. Ovaj servis kontroliše način na koji se prijavljujete na Windows, uključujući PIN-ove, skeniranje lica i skeniranje otiska prsta.

U okviru istraživanja snage Windows Hello-a, dva etička hakera, Džesi D’Aguano i Timo Teras, objavili su izveštaj na svom veb-sajtu, Blackwing HQ. U izveštaju se opisuje kako su uspeli da provale u tri popularna uređaja: Dell Inspiron 15, Lenovo ThinkPad T14 i Microsoft Surface Pro Type Cover.

Kako su hakeri provalili Windows Hello na Dell Inspiron 15

Kod Dell Inspiron 15, hakeri su uočili da mogu da pokrenu Linux na laptopu. Kada se jednom prijave na Linux, mogu da registruju svoje otiske prstiju u sistemu i dodele im isti ID kao korisniku Windows-a na kog žele da se prijave.

Zatim izvode napad „čovek u sredini“ na vezu između računara i senzora. Podešavaju ga tako da kada Windows ponovo proverava validnost skeniranog otiska prsta, on zapravo proverava Linux bazu podataka otisaka prstiju umesto sopstvene.

Da bi zaobišli Windows Hello, hakeri su ubacili svoje otiske prstiju u Linux bazu podataka, dodelili im isti ID kao korisniku na Windows-u, a zatim pokušali da se prijave na Windows svojim otiscima prstiju. Tokom procesa autentifikacije, oni su preusmerili paket u Linux bazu podataka, koja je Windowsu javila da je korisnik sa navedenim ID-om spreman za prijavu.

Kako su hakeri provalili Windows Hello na Lenovo ThinkPad T14

Kod Lenovo ThinkPad-a, hakeri su otkrili da laptop koristi prilagođeni metod šifrovanja za verifikaciju otisaka prstiju. Uz izvestan napor, hakeri su uspeli da ga dešifruju, otvarajući sebi put u proces verifikacije otiska prsta.

Kada su to uradili, hakeri su mogli da nateraju bazu podataka o otiscima prstiju da prihvati njihov otisak kao otisak korisnika. Nakon toga, sve što je trebalo da urade je da skeniraju otisak prsta da bi pristupili Lenovo ThinkPad-u.

Kako su hakeri provalili Windows Hello na Microsoft Surface Pro Type Cover

Hakeri su mislili da će Surface Pro biti najteži uređaj za provaljivanje, ali su bili iznenađeni kada su otkrili da Surface Pro nema puno sigurnosnih mera za proveru validnosti otisaka prstiju. Ustvari, otkrili su da treba da zaobiđu samo jednu odbrambenu meru, a zatim da ubede Surface Pro da je skeniranje otiska prsta bilo uspešno i da ih uređaj pusti unutra.

Šta ovi hakerski napadi znače za vas?

Ovi hakerski napadi mogu delovati prilično zastrašujuće ako koristite otiske prstiju za prijavljivanje na svoj laptop. Međutim, važno je uzeti u obzir neke ključne stvari pre nego što u potpunosti odustanete od skeniranja otiska prsta.

1. Napade su izveli iskusni hakeri

Razlog zašto su pretnje poput ransomware-a kao usluge toliko opasne je taj što ih može koristiti svako ko ima minimalna znanja o sajber bezbednosti. Međutim, gore navedeni hakerski napadi zahtevaju visok nivo stručnosti, uz duboko razumevanje kako uređaji verifikuju otiske prstiju i kako ih zaobići.

2. Napadi zahtevaju da napadač fizički manipuliše uređajem

Hakeri moraju fizički da dođu u kontakt sa uređajem da bi izveli gore navedene napade. U izveštaju, hakeri su spomenuli da bi mogli da kreiraju USB uređaje koji mogu da izvrše napad kada se priključe, ali to znači da potencijalni napadač mora da ubaci nešto u vaš računar da bi ga hakovao.

3. Napadi funkcionišu samo na određenim uređajima

Može se primetiti da je svaki napad morao da ide drugim putem da bi postigao isti cilj. Svaki uređaj je jedinstven, i napad koji funkcioniše na jednom uređaju možda neće funkcionisati na drugom. Zato ne bi trebalo da smatrate da je Windows Hello sada ranjiv na svakom uređaju; samo ova tri su bila kompromitovana.

Iako ovi napadi mogu zvučati zastrašujuće, biće izazovno izvesti ih protiv stvarnih ciljeva. Haker će verovatno morati da ukrade uređaj da bi izveo ove napade, što bi nesumnjivo upozorilo prethodnog vlasnika.

Kako se zaštititi od hakerskih napada na otisak prsta

Kao što je već pomenuto, otkriveni hakerski napadi su komplikovani za izvođenje i mogu zahtevati od hakera da ukloni uređaj da bi ga fizički kompromitovao. Zbog toga je šansa da ćete biti lična meta ovakvih napada izuzetno mala.

Međutim, ako i dalje niste potpuno sigurni, postoji nekoliko načina da se zaštitite od hakerskih napada na skener otiska prsta:

1. Ne ostavljajte uređaje bez nadzora i nezaštićene

Pošto će haker morati fizički da dođe u kontakt sa vašim uređajem, treba da budete sigurni da ne padne u pogrešne ruke. Za računare, možete preduzeti korake da sprečite krađu. Ako koristite laptop, nikada ga ne ostavljajte samog na javnom mestu i koristite torbu za laptop protiv krađe da sprečite ljude da vam otvore torbu.

2. Koristite drugi način prijavljivanja

Windows Hello podržava mnogo različitih načina prijavljivanja, neki su bezbedniji od drugih. Ako ste navikli na skeniranje otiska prsta, proverite da li su prijave licem, šarenicom oka, PIN-om ili lozinkom bezbednije i odaberite onaj koji vam najviše odgovara.

Ako ste zabrinuti zbog ovih hakerskih napada, važno je imati na umu da su šanse da ćete biti lična meta veoma male. Stoga, trebalo bi da budete bezbedni dok koristite skeniranje otiska prsta; samo ne dozvolite da vam ljudi ukradu uređaje.