Cách Tin Tặc Xâm Nhập Hệ Thống Windows Hello Qua Máy Quét Dấu Vân Tay

Có Thể Hack Máy Quét Dấu Vân Tay Windows Hello Không?

Máy quét dấu vân tay trên nền xanh

Nếu một tin tặc muốn vượt qua máy quét dấu vân tay trên máy tính Windows, họ đang nhắm đến việc vượt qua dịch vụ gọi là Windows Hello. Dịch vụ này xử lý cách bạn đăng nhập vào Windows, bao gồm PIN, quét khuôn mặt và quét dấu vân tay.

Trong quá trình nghiên cứu về sự mạnh mẽ của Windows Hello, hai nhà nghiên cứu bảo mật mũ trắng, Jesse D’Aguanno và Timo Teräs, đã đăng một báo cáo trên trang web của họ, Blackwing HQ. Báo cáo chi tiết cách họ đã xâm nhập vào ba thiết bị phổ biến: Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro Type Cover.

Cách Tin Tặc Xâm Nhập Windows Hello Trên Dell Inspiron 15

Đối với Dell Inspiron 15, các tin tặc nhận thấy họ có thể khởi động vào Linux trên máy tính xách tay. Sau khi đăng nhập vào Linux, họ có thể đăng ký dấu vân tay của mình trong hệ thống và gán cho nó cùng ID với người dùng Windows mà họ muốn đăng nhập.

Sau đó, họ thực hiện một cuộc tấn công man-in-the-middle vào kết nối giữa PC và cảm biến. Họ thiết lập để khi Windows đi kiểm tra lại rằng dấu vân tay đã quét là hợp lệ, nó sẽ kiểm tra cơ sở dữ liệu dấu vân tay của Linux thay vì của chính nó.

Để tránh Windows Hello, các tin tặc đã tải dấu vân tay của họ lên cơ sở dữ liệu Linux, gán nó cùng ID với người dùng trên Windows, và sau đó thử đăng nhập vào Windows bằng dấu vân tay của họ. Trong quá trình xác thực, họ chuyển hướng gói tin đến cơ sở dữ liệu Linux, cái mà đã thông báo cho Windows rằng người dùng tại ID đã chỉ định sẵn sàng đăng nhập.

Cách Tin Tặc Xâm Nhập Windows Hello Trên Lenovo ThinkPad T14

Đối với Lenovo ThinkPad, các tin tặc phát hiện ra rằng máy tính xách tay sử dụng phương pháp mã hóa tùy chỉnh để xác minh dấu vân tay. Với một số nỗ lực, các tin tặc đã giải mã được nó, cho phép họ có cách vào quá trình xác minh dấu vân tay.

Sau khi hoàn thành, các tin tặc có thể buộc cơ sở dữ liệu dấu vân tay chấp nhận dấu vân tay của họ là của người dùng. Sau đó, tất cả những gì họ phải làm là quét dấu vân tay của họ để truy cập vào Lenovo ThinkPad.

Cách Tin Tặc Xâm Nhập Windows Hello Trên Microsoft Surface Pro Type Cover

Các tin tặc tin rằng Surface Pro sẽ là thiết bị khó khăn nhất để xâm nhập, nhưng họ đã ngạc nhiên khi phát hiện ra rằng Surface Pro thiếu nhiều biện pháp bảo mật để kiểm tra dấu vân tay hợp lệ. Thực tế, họ phát hiện ra rằng họ chỉ cần vượt qua một hàng phòng thủ, sau đó thông báo cho Surface Pro rằng quét dấu vân tay đã thành công, và thiết bị đã cho phép họ truy cập.

Những Cuộc Tấn Công Này Có Ý Nghĩa Gì Đối Với Bạn?

Chuyên gia suy nghĩ với máy tính xách tay

Những cuộc tấn công này có thể nghe có vẻ đáng sợ nếu bạn sử dụng dấu vân tay để đăng nhập vào máy tính xách tay của mình. Tuy nhiên, điều quan trọng là phải nhớ một số điều quan trọng trước khi bạn từ bỏ hoàn toàn việc quét dấu vân tay.

1. Các Cuộc Tấn Công Được Thực Hiện Bởi Các Tin Tặc Kỹ Năng Cao

Lý do mà các mối đe dọa như dịch vụ tống tiền ransomware trở nên nguy hiểm là vì bất kỳ ai với kiến thức bảo mật tối thiểu cũng có thể sử dụng chúng. Tuy nhiên, các cuộc tấn công trên yêu cầu một mức độ chuyên môn cao, với sự hiểu biết sâu sắc về cách các thiết bị xác thực dấu vân tay và cách tránh chúng.

2. Các Cuộc Tấn Công Yêu Cầu Tin Tặc Phải Tương Tác Vật Lý Với Thiết Bị

Các tin tặc phải có sự tiếp xúc vật lý với thiết bị để thực hiện các cuộc tấn công trên. Trong báo cáo, các tin tặc cho biết họ có thể tạo ra các thiết bị USB có thể thực hiện cuộc tấn công khi được cắm vào, nhưng điều đó có nghĩa là một kẻ tấn công tiềm năng cần phải cắm cái gì đó vào PC của bạn để hack nó.

3. Các Cuộc Tấn Công Chỉ Hoạt Động Trên Các Thiết Bị Cụ Thể

Bạn sẽ nhận thấy rằng mỗi cuộc tấn công phải đi theo một con đường khác nhau để đạt được cùng một mục tiêu. Mỗi thiết bị là duy nhất, và một cuộc tấn công hoạt động trên một thiết bị có thể không hoạt động trên thiết bị khác. Như vậy, bạn không nên tin rằng Windows Hello hiện đã bị phá vỡ hoàn toàn trên mọi thiết bị; chỉ có ba thiết bị này là bị lỗi.

Mặc dù những cuộc tấn công này có thể nghe có vẻ đáng sợ, nhưng sẽ rất khó để thực hiện chúng đối với các mục tiêu thực tế. Tin tặc sẽ có thể phải đánh cắp thiết bị để thực hiện những cuộc tấn công này, điều này chắc chắn sẽ cảnh báo chủ sở hữu trước đó.

Cách Bảo Vệ Khỏi Hack Dấu Vân Tay

Khuôn mặt của một người đàn ông mặc áo khoác hoodie

Như đã đề cập ở trên, các cuộc tấn công được phát hiện là phức tạp để thực hiện và có thể yêu cầu tin tặc phải tháo thiết bị để hack vào nó về mặt vật lý. Như vậy, có một cơ hội cực kỳ thấp rằng những cuộc tấn công này sẽ nhắm vào bạn cá nhân.

Tuy nhiên, nếu bạn vẫn chưa hài lòng, có một số cách để bảo vệ bản thân khỏi các cuộc tấn công máy quét dấu vân tay:

1. Không Để Thiết Bị Không Được Bảo Vệ Và Không Được Giám Sát

Vì một tin tặc sẽ cần phải tương tác vật lý với thiết bị của bạn, bạn nên đảm bảo rằng nó không rơi vào tay sai. Đối với máy tính, bạn có thể thực hiện các bước để ngăn chặn nó bị đánh cắp. Nếu bạn sử dụng máy tính xách tay, không bao giờ để nó một mình ở nơi công cộng, và sử dụng túi chống trộm cho máy tính xách tay để ngăn người khác xé túi của bạn ra.

2. Sử Dụng Phương Pháp Đăng Nhập Khác

Windows Hello hỗ trợ nhiều phương pháp đăng nhập khác nhau, một số phương pháp an toàn hơn những phương pháp khác. Nếu bạn đã mất niềm tin vào quét dấu vân tay, hãy kiểm tra xem đăng nhập bằng khuôn mặt, mống mắt, dấu vân tay, PIN hoặc mật khẩu có an toàn hơn, và chọn phương pháp phù hợp nhất với bạn.

Nếu bạn lo lắng về những cuộc tấn công này, điều quan trọng là phải nhớ rằng có một cơ hội rất thấp rằng chúng sẽ nhắm vào bạn cụ thể. Như vậy, bạn nên an toàn khi sử dụng quét dấu vân tay; chỉ cần không để người khác đánh cắp thiết bị của bạn.