Os pesquisadores conseguiram quebrar as verificações de impressões digitais do Windows Hello, mas não é tão assustador quanto você pensa.
Fazer login em um laptop Windows com leitor de impressão digital é fácil; basta colocar o dedo em um scanner e o sistema operacional permitirá que você entre. No entanto, os pesquisadores demonstraram que, embora esse método seja conveniente, não é à prova de hackers.
Então, como as pessoas podem hackear uma digitalização de impressão digital do Windows Hello, e você deve se preocupar com isso?
As pessoas podem hackear os scanners de impressão digital do Windows Hello?
Se um hacker quiser ignorar um leitor de impressão digital em uma máquina Windows, seu objetivo é passar por um serviço chamado Windows Hello. Este serviço controla como você faz login no Windows, como PINs, verificações faciais e impressões digitais.
Como parte da pesquisa sobre a força do Windows Hello, dois hackers de chapéu branco, Jesse D'Aguanno e Timo Teräs publicaram uma reportagem em seu site,
QG do Asa Negra. O relatório detalha como eles violaram três dispositivos populares: o Dell Inspiron 15, o Lenovo ThinkPad T14 e o Microsoft Surface Pro Type Cover.Como os hackers invadiram o Windows Hello no Dell Inspiron 15
Para o Dell Inspiron 15, os hackers notaram que podiam inicializar o Linux no laptop. Uma vez logados no Linux, eles podem registrar suas impressões digitais no sistema e fornecer o mesmo ID do usuário do Windows no qual desejam fazer login.
Em seguida, eles realizam um ataque man-in-the-middle na conexão entre o PC e o sensor. Eles o configuraram para que, quando o Windows verificasse se uma impressão digital digitalizada é legítima, ele acabasse verificando o banco de dados de impressões digitais do Linux, em vez do seu próprio.
Para evitar o Windows Hello, os hackers enviaram suas impressões digitais para o banco de dados do Linux, atribuíram a ele o mesmo ID do usuário no Windows e, em seguida, tentaram fazer login no Windows com suas impressões digitais. Durante o processo de autenticação, eles redirecionaram o pacote para o banco de dados Linux, que informou ao Windows que o usuário com o ID especificado estava pronto para fazer login.
Como os hackers invadiram o Windows Hello no Lenovo ThinkPad T14
Para o Lenovo ThinkPad, os hackers descobriram que o laptop usava um método de criptografia personalizado para verificar as impressões digitais. Com algum trabalho, os hackers conseguiram descriptografá-lo, abrindo caminho para o processo de verificação de impressão digital.
Uma vez feito isso, os hackers poderiam forçar o banco de dados de impressões digitais a aceitar suas impressões digitais como sendo do usuário. Depois, tudo o que tiveram de fazer foi digitalizar a sua impressão digital para aceder ao Lenovo ThinkPad.
Como os hackers invadiram o Windows Hello na capa tipo Microsoft Surface Pro
Os hackers acreditavam que o Surface Pro seria o dispositivo mais difícil de hackear, mas ficaram surpresos ao descobrir que faltavam muitas medidas de segurança no Surface Pro para verificar impressões digitais válidas. Na verdade, eles descobriram que só precisavam desviar de uma defesa e, em seguida, informar ao Surface Pro que a digitalização da impressão digital foi bem-sucedida e o dispositivo os deixou entrar.
O que esses hacks significam para você?
Esses hacks podem parecer bastante assustadores se você usar impressões digitais para fazer login no seu laptop. No entanto, é essencial lembrar algumas coisas cruciais antes de abandonar totalmente a digitalização de impressões digitais.
1. Os ataques foram realizados por hackers qualificados
A razão pela qual ameaças como ransomware como serviço são tão mortais é que qualquer pessoa com segurança cibernética mínima pode usá-los. No entanto, os hacks acima exigem um alto nível de conhecimento, com uma compreensão profunda de como os dispositivos autenticam as impressões digitais e como evitá-las.
2. Os ataques exigem que o invasor interaja fisicamente com o dispositivo
Os hackers devem ter contato físico com o dispositivo para realizar os hacks acima. No relatório, os hackers afirmaram que poderiam criar dispositivos USB que pudessem realizar o ataque uma vez conectado, mas isso significa que um invasor em potencial precisa conectar algo em seu PC para hackeá-lo.
3. Os ataques só funcionam em dispositivos específicos
Você notará que cada ataque teve que seguir um caminho diferente para atingir o mesmo objetivo. Cada dispositivo é único e um hack que funciona em um dispositivo pode não funcionar em outro. Como tal, você não deve acreditar que o Windows Hello agora foi totalmente aberto em todos os dispositivos; foram apenas esses três que falharam.
Embora esses hacks possam parecer assustadores, será um desafio executá-los contra alvos reais. O hacker provavelmente terá que roubar o dispositivo para realizar esses hacks, o que sem dúvida alertaria o proprietário anterior.
Como se manter protegido contra hackers de impressão digital
Conforme declarado acima, os hacks descobertos são complicados de executar e podem exigir que o hacker remova o dispositivo para invadi-lo fisicamente. Como tal, há uma chance extremamente baixa de que esses ataques tenham como alvo você pessoalmente.
No entanto, se você ainda não estiver satisfeito, existem algumas maneiras de se proteger contra hacks de leitores de impressão digital:
1. Não deixe dispositivos sem supervisão e desprotegidos
Como um hacker precisará interagir fisicamente com seu dispositivo, você deve garantir que ele não caia em mãos erradas. Para computadores, você pode tome medidas para impedir que seja roubado. Se você estiver usando um laptop, nunca o deixe sozinho em um espaço público e use um bolsa anti-roubo para laptop para impedir que as pessoas rasguem sua bolsa.
2. Use um método de login diferente
O Windows Hello oferece suporte a muitos métodos de login diferentes, alguns mais seguros que outros. Se você deixou de gostar de digitalizações de impressões digitais, verifique se logins de rosto, íris, impressão digital, PIN ou senha são mais segurose escolha aquele que melhor se adapta a você.
