Cách Hack Windows Hello Fingerprint Scanner và Cách Bảo Vệ Bạn

Có Thể Hack Máy Quét Dấu Vân Tay Windows Hello Không?

Máy quét dấu vân tay trên nền xanh

Nếu một hacker muốn vượt qua máy quét dấu vân tay trên máy tính Windows, họ đang nhắm đến việc vượt qua một dịch vụ gọi là Windows Hello. Dịch vụ này xử lý cách bạn đăng nhập vào Windows, chẳng hạn như mã PIN, quét khuôn mặt và quét dấu vân tay.

Là một phần của nghiên cứu về sức mạnh của Windows Hello, hai hacker mũ trắng, Jesse D’Aguanno và Timo Teräs, đã đăng một báo cáo trên trang web của họ, Blackwing HQ. Báo cáo chi tiết cách họ đã xâm nhập vào ba thiết bị phổ biến: Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro Type Cover.

Cách Hackers Xâm Nhập Windows Hello Trên Dell Inspiron 15

Với Dell Inspiron 15, các hacker nhận thấy họ có thể khởi động vào Linux trên laptop. Khi đã đăng nhập vào Linux, họ có thể đăng ký dấu vân tay của mình trong hệ thống và gán cho nó cùng ID với người dùng Windows mà họ muốn đăng nhập.

Sau đó, họ thực hiện một cuộc tấn công man-in-the-middle vào kết nối giữa PC và cảm biến. Họ thiết lập để khi Windows đi kiểm tra lại rằng dấu vân tay đã quét là hợp pháp, nó sẽ kiểm tra cơ sở dữ liệu dấu vân tay của Linux thay vì của riêng mình.

Để né tránh Windows Hello, các hacker đã tải dấu vân tay của họ lên cơ sở dữ liệu Linux, gán nó cùng ID với người dùng trên Windows, và sau đó thử đăng nhập vào Windows bằng dấu vân tay của họ. Trong quá trình xác thực, họ chuyển hướng gói tin đến cơ sở dữ liệu Linux, nơi thông báo cho Windows rằng người dùng tại ID đã chỉ định sẵn sàng đăng nhập.

Cách Hackers Xâm Nhập Windows Hello Trên Lenovo ThinkPad T14

Với Lenovo ThinkPad, các hacker phát hiện ra rằng laptop sử dụng một phương pháp mã hóa tùy chỉnh để xác minh dấu vân tay. Với một chút công sức, các hacker đã giải mã được nó, tạo điều kiện cho họ vào quá trình xác minh dấu vân tay.

Sau khi hoàn thành, các hacker có thể buộc cơ sở dữ liệu dấu vân tay chấp nhận dấu vân tay của họ như của người dùng. Sau đó, tất cả những gì họ phải làm là quét dấu vân tay của họ để truy cập vào Lenovo ThinkPad.

Cách Hackers Xâm Nhập Windows Hello Trên Microsoft Surface Pro Type Cover

Các hacker tin rằng Surface Pro sẽ là thiết bị khó phá nhất, nhưng họ ngạc nhiên khi phát hiện ra rằng Surface Pro thiếu nhiều biện pháp bảo mật để kiểm tra dấu vân tay hợp lệ. Thực tế, họ phát hiện ra rằng họ chỉ cần né qua một lớp phòng thủ, sau đó thông báo cho Surface Pro rằng quét dấu vân tay đã thành công, và thiết bị đã cho phép họ vào.

Những Cuộc Tấn Công Này Có Ý Nghĩa Gì Đối Với Bạn?

Người chuyên nghiệp suy nghĩ với máy tính xách tay

Những cuộc tấn công này có thể nghe rất đáng sợ nếu bạn sử dụng dấu vân tay để đăng nhập vào laptop của mình. Tuy nhiên, điều quan trọng là phải nhớ một số điều quan trọng trước khi bạn từ bỏ hoàn toàn việc quét dấu vân tay.

1. Các Cuộc Tấn Công Được Thực Hiện Bởi Những Hacker Có Kỹ Năng

Lý do các mối đe dọa như ransomware as a service rất nguy hiểm là vì bất kỳ ai với kiến thức an ninh mạng tối thiểu cũng có thể sử dụng chúng. Tuy nhiên, các cuộc tấn công trên đòi hỏi một mức độ chuyên môn cao, với sự hiểu biết sâu sắc về cách các thiết bị xác thực dấu vân tay và cách tránh chúng.

2. Các Cuộc Tấn Công Yêu Cầu Kẻ Tấn Công Phải Tương Tác Vật Lý Với Thiết Bị

Các hacker phải có tiếp xúc vật lý với thiết bị để thực hiện các cuộc tấn công trên. Trong báo cáo, các hacker cho biết họ có thể tạo ra các thiết bị USB có thể thực hiện cuộc tấn công khi được cắm vào, nhưng điều đó có nghĩa là một kẻ tấn công tiềm năng cần phải cắm thứ gì đó vào PC của bạn để hack nó.

3. Các Cuộc Tấn Công Chỉ Hoạt Động Trên Các Thiết Bị Cụ Thể

Bạn sẽ nhận thấy rằng mỗi cuộc tấn công phải đi theo một con đường khác nhau để đạt được cùng một mục tiêu. Mỗi thiết bị là duy nhất, và một cuộc tấn công hoạt động trên một thiết bị có thể không hoạt động trên thiết bị khác. Vì vậy, bạn không nên tin rằng Windows Hello đã bị phá vỡ hoàn toàn trên mọi thiết bị; chỉ có ba thiết bị này là thất bại.

Mặc dù những cuộc tấn công này có thể nghe đáng sợ, nhưng chúng sẽ khó thực hiện đối với các mục tiêu thực tế. Hacker có lẽ sẽ phải đánh cắp thiết bị để thực hiện các cuộc tấn công này, điều này chắc chắn sẽ cảnh báo người sở hữu trước đó.

Cách Bảo Vệ Bạn Khỏi Hack Dấu Vân Tay

Khuôn mặt của một người đàn ông đội mũ trùm

Như đã đề cập ở trên, các cuộc tấn công được phát hiện rất phức tạp để thực hiện và có thể yêu cầu hacker phải tháo thiết bị ra để hack vào nó về mặt vật lý. Vì vậy, có một khả năng cực kỳ thấp rằng những cuộc tấn công này sẽ nhắm vào bạn cá nhân.

Tuy nhiên, nếu bạn vẫn chưa hài lòng, có một số cách để bảo vệ bản thân khỏi các cuộc tấn công vào máy quét dấu vân tay:

1. Không Để Thiết Bị Bị Bỏ Quên Và Không Được Bảo Vệ

Vì hacker sẽ cần phải tương tác vật lý với thiết bị của bạn, bạn nên đảm bảo rằng nó không rơi vào tay sai. Đối với máy tính, bạn có thể thực hiện các bước để ngăn chặn nó bị đánh cắp. Nếu bạn đang sử dụng laptop, không bao giờ để nó một mình ở nơi công cộng và sử dụng túi chống trộm laptop để ngăn người khác mở túi của bạn.

2. Sử Dụng Phương Thức Đăng Nhập Khác

Windows Hello hỗ trợ nhiều phương thức đăng nhập khác nhau, một số an toàn hơn những phương thức khác. Nếu bạn đã không còn yêu thích việc quét dấu vân tay, hãy kiểm tra xem đăng nhập bằng khuôn mặt, mống mắt, dấu vân tay, mã PIN hay mật khẩu an toàn hơn, và chọn một phương thức phù hợp nhất với bạn.

Nếu bạn lo lắng về các cuộc tấn công này, điều quan trọng là phải nhớ rằng có một khả năng rất thấp rằng chúng sẽ nhắm vào bạn cụ thể. Vì vậy, bạn nên an toàn khi sử dụng quét dấu vân tay; chỉ cần không để người khác đánh cắp thiết bị của bạn.