Ricerca nel sito web

Gli scanner di impronte digitali di Windows Hello sono stati hackerati: dovresti ancora usarli?


I ricercatori sono riusciti a superare le scansioni delle impronte digitali di Windows Hello, ma non è così spaventoso come pensi inizialmente.

Accedere a un laptop Windows con uno scanner di impronte digitali è semplice; basta posizionare il dito sullo scanner e il sistema operativo ti consente di accedere. Tuttavia, i ricercatori hanno dimostrato che, sebbene questo metodo sia conveniente, non è a prova di hacker.

Quindi, come possono le persone superare una scansione delle impronte digitali di Windows Hello e dovresti preoccupartene?

Le persone possono hackerare gli scanner di impronte digitali di Windows Hello?

Se un hacker vuole bypassare uno scanner di impronte digitali su un computer Windows, mira a superare un servizio chiamato Windows Hello. Questo servizio gestisce le modalità di accesso a Windows, ad esempio PIN, scansioni facciali e scansioni delle impronte digitali.

Nell'ambito di una ricerca sulla forza di Windows Hello, due hacker white-hat, Jesse D'Aguanno e Timo Teräs, hanno pubblicato un rapporto sul loro sito Web, Blackwing HQ. Il rapporto descrive in dettaglio come hanno violato tre dispositivi popolari: Dell Inspiron 15, Lenovo ThinkPad T14 e Microsoft Surface Pro Type Cover.

Come gli hacker hanno violato Windows Hello sul Dell Inspiron 15

Per il Dell Inspiron 15 gli hacker hanno notato che sul portatile era possibile avviare Linux. Una volta effettuato l'accesso a Linux, possono registrare le proprie impronte digitali nel sistema e assegnargli lo stesso ID dell'utente Windows a cui desiderano accedere.

Quindi eseguono un attacco man-in-the-middle sulla connessione tra il PC e il sensore. Lo hanno impostato in modo tale che quando Windows ricontrolla che un'impronta digitale scansionata sia legittima, finisce per controllare il database delle impronte digitali di Linux invece del proprio.

Per schivare Windows Hello, gli hacker hanno caricato le loro impronte digitali nel database Linux, gli hanno assegnato lo stesso ID dell'utente su Windows e poi hanno provato ad accedere a Windows con le loro impronte digitali. Durante il processo di autenticazione, hanno reindirizzato il pacchetto al database Linux, che ha comunicato a Windows che l'utente con l'ID specificato era pronto per accedere.

Come gli hacker hanno violato Windows Hello sul Lenovo ThinkPad T14

Per quanto riguarda il Lenovo ThinkPad, gli hacker hanno scoperto che il laptop utilizzava un metodo di crittografia personalizzato per verificare le impronte digitali. Con un po' di lavoro, gli hacker sono riusciti a decrittografarlo, consentendo loro di accedere al processo di verifica delle impronte digitali.

Una volta fatto, gli hacker potrebbero forzare il database delle impronte digitali ad accettare la propria impronta digitale come quella dell'utente. Quindi, tutto ciò che dovevano fare era scansionare la propria impronta digitale per accedere al ThinkPad Lenovo.

Come gli hacker hanno violato Windows Hello sulla cover con tasti di Microsoft Surface Pro

Gli hacker credevano che Surface Pro sarebbe stato il dispositivo più difficile da decifrare, ma sono rimasti sorpresi nello scoprire che Surface Pro mancava di molte misure di sicurezza per il controllo delle impronte digitali valide. In effetti, hanno scoperto che dovevano solo schivare una difesa, quindi dire a Surface Pro che la scansione delle impronte digitali aveva avuto successo e il dispositivo li avrebbe fatti entrare.

Cosa significano per te questi hack?

Questi hack potrebbero sembrare piuttosto spaventosi se usi le impronte digitali per accedere al tuo laptop. Tuttavia, è essenziale ricordare alcune cose cruciali prima di rinunciare completamente alla scansione delle impronte digitali.

1. Gli attacchi sono stati eseguiti da hacker esperti

Il motivo per cui le minacce come il ransomware come servizio sono così mortali è che chiunque abbia un livello minimo di sicurezza informatica può utilizzarle. Tuttavia, gli hack di cui sopra richiedono un elevato livello di esperienza, con una profonda conoscenza di come i dispositivi autenticano le impronte digitali e di come evitarle.

2. Gli attacchi richiedono che l'aggressore interagisca fisicamente con il dispositivo

Gli hacker devono avere un contatto fisico con il dispositivo per eseguire gli hack di cui sopra. Nel rapporto, gli hacker hanno affermato che potrebbero essere in grado di creare dispositivi USB in grado di eseguire l'attacco una volta collegati, ma ciò significa che un potenziale utente malintenzionato deve collegare qualcosa al tuo PC per hackerarlo.

3. Gli attacchi funzionano solo su dispositivi specifici

Noterai che ogni attacco doveva prendere un percorso diverso per raggiungere lo stesso obiettivo. Ogni dispositivo è unico e un hack che funziona su un dispositivo potrebbe non funzionare su un altro. Pertanto, non dovresti credere che Windows Hello sia stato spalancato su tutti i dispositivi; sono solo questi tre che hanno fallito.

Sebbene questi attacchi possano sembrare spaventosi, saranno difficili da eseguire contro obiettivi reali. L'hacker dovrà probabilmente rubare il dispositivo per eseguire questi hack, il che avviserebbe senza dubbio il precedente proprietario.

Come stare al sicuro dall'hacking delle impronte digitali

Come affermato in precedenza, gli hack scoperti sono complicati da eseguire e potrebbero richiedere all'hacker di rimuovere il dispositivo per hackerarlo fisicamente. Pertanto, c'è una probabilità estremamente bassa che questi attacchi ti prendano di mira personalmente.

Tuttavia, se ancora non sei soddisfatto, ci sono alcuni modi per proteggerti dagli attacchi degli scanner di impronte digitali:

1. Non lasciare i dispositivi incustoditi e senza protezione

Poiché un hacker dovrà interagire fisicamente con il tuo dispositivo, dovresti assicurarti che non cada nelle mani sbagliate. Per i computer, puoi adottare misure per impedirne il furto. Se utilizzi un laptop, non lasciarlo mai da solo in uno spazio pubblico e utilizza una borsa per laptop antifurto per impedire alle persone di aprire la borsa.

2. Utilizza un metodo di accesso diverso

Windows Hello supporta molti metodi di accesso diversi, alcuni più sicuri di altri. Se hai smesso di amare le scansioni delle impronte digitali, controlla se gli accessi tramite volto, iride, impronta digitale, PIN o password sono più sicuri e scegli quello più adatto a te.

Se sei preoccupato per questi hack, è importante ricordare che c'è una probabilità molto bassa che prendano di mira te in modo specifico. Pertanto, dovresti essere sicuro utilizzando le scansioni delle impronte digitali; semplicemente non permettere alle persone di rubare i tuoi dispositivi.