Onderzoekers zijn erin geslaagd de vingerafdrukscans van Windows Hello te doorbreken, maar het is niet zo eng als je in eerste instantie denkt.
Inloggen op een Windows-laptop met een vingerafdrukscanner is eenvoudig; plaats gewoon uw vinger op een scanner en het besturingssysteem laat u binnen. Onderzoekers hebben echter aangetoond dat deze methode weliswaar handig is, maar niet hackproof.
Dus, hoe kunnen mensen voorbij een Windows Hello-vingerafdrukscan komen, en moet u zich daar zorgen over maken?
Kunnen mensen Windows Hello-vingerafdrukscanners hacken?
Als een hacker een vingerafdrukscanner op een Windows-computer wil omzeilen, probeert hij langs een service genaamd Windows Hello te komen. Deze service regelt de manier waarop u zich aanmeldt bij Windows, zoals pincodes, gezichtsscans en vingerafdrukscans.
Als onderdeel van onderzoek naar de kracht van Windows Hello, twee whitehat-hackers, Jesse D'Aguanno en Timo Teräs plaatsten een verslag op hun website, Blackwing-hoofdkwartier. Het rapport beschrijft hoe ze inbreuk maakten op drie populaire apparaten: de Dell Inspiron 15, Lenovo ThinkPad T14 en de Microsoft Surface Pro Type Cover.
Hoe de hackers Windows Hello hebben geschonden op de Dell Inspiron 15
Voor de Dell Inspiron 15 merkten de hackers dat ze Linux op de laptop konden opstarten. Eenmaal ingelogd bij Linux kunnen ze hun vingerafdrukken in het systeem registreren en dezelfde ID geven als de Windows-gebruiker waarbij ze willen inloggen.
Vervolgens voeren ze een man-in-the-middle-aanval uit op de verbinding tussen de pc en de sensor. Ze hebben het zo opgezet dat wanneer Windows nogmaals gaat controleren of een gescande vingerafdruk legitiem is, het uiteindelijk de Linux-database met vingerafdrukken controleert in plaats van zijn eigen database.
Om Windows Hello te omzeilen, uploadden de hackers hun vingerafdrukken naar de Linux-database, gaven deze dezelfde ID als de gebruiker op Windows en probeerden vervolgens met hun vingerafdrukken in te loggen op Windows. Tijdens het authenticatieproces stuurden ze het pakket door naar de Linux-database, die Windows vertelde dat de gebruiker met het opgegeven ID klaar was om in te loggen.
Hoe de hackers Windows Hello op de Lenovo ThinkPad T14 hebben geschonden
Voor de Lenovo ThinkPad ontdekten de hackers dat de laptop een aangepaste encryptiemethode gebruikte om vingerafdrukken te verifiëren. Met wat werk slaagden de hackers erin het te ontsleutelen, waardoor ze toegang kregen tot het vingerafdrukverificatieproces.
Eenmaal gedaan, konden de hackers de vingerafdrukdatabase dwingen hun vingerafdruk als die van de gebruiker te accepteren. Vervolgens hoefden ze alleen maar hun vingerafdruk te scannen om toegang te krijgen tot de Lenovo ThinkPad.
Hoe de hackers Windows Hello hebben overtreden op de Microsoft Surface Pro Type Cover
De hackers dachten dat de Surface Pro het moeilijkste apparaat zou zijn om te kraken, maar ze waren verrast toen ze ontdekten dat de Surface Pro niet veel beveiligingsmaatregelen had om geldige vingerafdrukken te controleren. Ze ontdekten zelfs dat ze maar één verdediging hoefden te ontwijken en vervolgens de Surface Pro moesten vertellen dat de vingerafdrukscan succesvol was, en het apparaat liet hen binnen.
Wat betekenen deze hacks voor u?
Deze hacks klinken misschien behoorlijk eng als je vingerafdrukken gebruikt om in te loggen op je laptop. Het is echter essentieel om enkele cruciale dingen te onthouden voordat u helemaal afziet van vingerafdrukscans.
1. De aanvallen werden uitgevoerd door ervaren hackers
De reden bedreigingen als ransomware als een service zijn zo dodelijk dat iedereen met minimale cyberbeveiliging ze kan gebruiken. De bovenstaande hacks vereisen echter een hoog niveau van expertise, met een diep inzicht in hoe apparaten vingerafdrukken authenticeren en hoe ze te vermijden.
2. Voor de aanvallen is fysieke interactie van de aanvaller met het apparaat vereist
De hackers moeten fysiek contact hebben met het apparaat om bovenstaande hacks uit te voeren. In het rapport verklaarden de hackers dat ze mogelijk USB-apparaten konden maken die de aanval zodra deze is aangesloten, maar dat betekent dat een potentiële aanvaller iets op uw pc moet aansluiten hack het.
3. De aanvallen werken alleen op specifieke apparaten
Je zult merken dat elke aanval een ander pad moest volgen om hetzelfde doel te bereiken. Elk apparaat is uniek en een hack die op het ene apparaat werkt, werkt mogelijk niet op het andere. Als zodanig moet je niet geloven dat Windows Hello nu op elk apparaat wijd open is geblazen; het zijn juist deze drie die faalden.
Hoewel deze hacks misschien eng klinken, zullen ze een uitdaging vormen tegen echte doelwitten. De hacker zal waarschijnlijk het apparaat moeten stelen om deze hacks uit te voeren, wat ongetwijfeld de vorige eigenaar zou waarschuwen.
Hoe u veilig kunt blijven tegen vingerafdrukhacking
Zoals hierboven vermeld, zijn de ontdekte hacks ingewikkeld om uit te voeren en kan het nodig zijn dat de hacker het apparaat verwijdert om het fysiek te kunnen hacken. Als zodanig is de kans uiterst klein dat deze aanvallen zich persoonlijk op u richten.
Als u echter nog steeds niet tevreden bent, zijn er enkele manieren om uzelf te beschermen tegen hacks van vingerafdrukscanners:
1. Laat apparaten niet onbeheerd en onbeschermd achter
Omdat een hacker fysiek met uw apparaat moet communiceren, moet u ervoor zorgen dat het niet in verkeerde handen valt. Voor computers kan dat wel stappen ondernemen om te voorkomen dat het wordt gestolen. Als u een laptop gebruikt, laat deze dan nooit alleen achter in een openbare ruimte en gebruik een anti-diefstal laptoptas om te voorkomen dat mensen je tas openscheuren.
2. Gebruik een andere inlogmethode
Windows Hello ondersteunt veel verschillende aanmeldingsmethoden, sommige veiliger dan andere. Als je verliefd bent geworden op vingerafdrukscans, kijk dan eens of inloggen met gezicht, iris, vingerafdruk, pincode of wachtwoord is veiligeren kies degene die het beste bij u past.