Wie kann man also einen Windows Hello-Fingerabdruckscan umgehen, und sollten Sie sich darüber Sorgen machen?

Können Leute Windows Hello-Fingerabdruckscanner hacken?

Wenn ein Hacker einen Fingerabdruckscanner auf einem Windows-Computer umgehen möchte, versucht er, an einem Dienst namens Windows Hello vorbeizukommen. Dieser Dienst verwaltet die Art und Weise, wie Sie sich bei Windows anmelden, z. B. PINs, Gesichtsscans und Fingerabdruckscans.

Im Rahmen der Untersuchung der Stärke von Windows Hello haben zwei White-Hat-Hacker, Jesse D'Aguanno und Timo Teräs, einen Bericht auf ihrer Website Blackwing HQ veröffentlicht. Der Bericht beschreibt detailliert, wie drei beliebte Geräte gehackt wurden: das Dell Inspiron 15, das Lenovo ThinkPad T14 und das Microsoft Surface Pro Type Cover.

Wie die Hacker Windows Hello auf dem Dell Inspiron 15 gehackt haben

Beim Dell Inspiron 15 stellten die Hacker fest, dass sie auf dem Laptop Linux starten konnten. Sobald sie bei Linux angemeldet sind, können sie ihre Fingerabdrücke im System registrieren und ihm dieselbe ID geben wie der Windows-Benutzer, bei dem sie sich anmelden möchten.

Anschließend führen sie einen Man-in-the-Middle-Angriff auf die Verbindung zwischen dem PC und dem Sensor durch. Sie haben es so eingerichtet, dass Windows bei der doppelten Überprüfung, ob ein gescannter Fingerabdruck legitim ist, am Ende die Linux-Datenbank der Fingerabdrücke überprüft und nicht seine eigene.

Um Windows Hello zu umgehen, haben die Hacker ihre Fingerabdrücke in die Linux-Datenbank hochgeladen, ihr dieselbe ID wie dem Benutzer unter Windows zugewiesen und dann versucht, sich mit ihren Fingerabdrücken bei Windows anzumelden. Während des Authentifizierungsprozesses leiteten sie das Paket an die Linux-Datenbank um, die Windows mitteilte, dass der Benutzer mit der angegebenen ID bereit sei, sich anzumelden.

Wie die Hacker Windows Hello auf dem Lenovo ThinkPad T14 gehackt haben

Beim Lenovo ThinkPad stellten die Hacker fest, dass der Laptop eine benutzerdefinierte Verschlüsselungsmethode zur Überprüfung von Fingerabdrücken verwendete. Mit etwas Arbeit gelang es den Hackern, es zu entschlüsseln und so Zugang zum Fingerabdruck-Verifizierungsprozess zu erhalten.

Sobald dies erledigt ist, könnten die Hacker die Fingerabdruckdatenbank zwingen, ihren Fingerabdruck als den des Benutzers zu akzeptieren. Dann mussten sie nur noch ihren Fingerabdruck scannen, um auf das Lenovo ThinkPad zuzugreifen.

Wie die Hacker Windows Hello auf dem Microsoft Surface Pro Type Cover gehackt haben

Die Hacker glaubten, dass das Surface Pro das am schwersten zu knackende Gerät sein würde, aber sie waren überrascht, dass dem Surface Pro ein fehlte viele Sicherheitsmaßnahmen zur Überprüfung gültiger Fingerabdrücke. Tatsächlich stellten sie fest, dass sie nur einer Verteidigung ausweichen und dann dem Surface Pro mitteilen mussten, dass der Fingerabdruck-Scan erfolgreich war, und das Gerät ließ sie herein.

Was bedeuten diese Hacks für Sie?

Diese Hacks klingen möglicherweise ziemlich beängstigend, wenn Sie sich mit Fingerabdrücken bei Ihrem Laptop anmelden. Es ist jedoch wichtig, einige wichtige Dinge zu beachten, bevor Sie ganz auf Fingerabdruck-Scans verzichten.

1. Die Angriffe wurden von erfahrenen Hackern durchgeführt

Der Grund dafür, dass Bedrohungen wie Ransomware als Dienst so tödlich sind, liegt darin, dass jeder mit minimaler Cybersicherheit sie nutzen kann. Die oben genannten Hacks erfordern jedoch ein hohes Maß an Fachwissen und ein tiefes Verständnis dafür, wie Geräte Fingerabdrücke authentifizieren und wie man sie vermeidet.

2. Die Angriffe erfordern, dass der Angreifer physisch mit dem Gerät interagiert.

Die Hacker müssen physischen Kontakt mit dem Gerät haben, um die oben genannten Hacks durchzuführen. In dem Bericht gaben die Hacker an, dass sie möglicherweise in der Lage seien, USB-Geräte zu erstellen, die den Angriff ausführen könnten, sobald sie angeschlossen seien. Das bedeute jedoch, dass ein potenzieller Angreifer etwas an Ihren PC anschließen müsse, um ihn zu hacken.

3. Die Angriffe funktionieren nur auf bestimmten Geräten

Sie werden feststellen, dass jeder Angriff einen anderen Weg einschlagen musste, um dasselbe Ziel zu erreichen. Jedes Gerät ist einzigartig und ein Hack, der auf einem Gerät funktioniert, funktioniert möglicherweise nicht auf einem anderen. Daher sollten Sie nicht glauben, dass Windows Hello mittlerweile auf jedem Gerät weit verbreitet ist. Es sind nur diese drei, die versagt haben.

Auch wenn diese Hacks beängstigend klingen, wird es eine Herausforderung sein, sie gegen tatsächliche Ziele durchzuführen. Der Hacker muss das Gerät wahrscheinlich stehlen, um diese Hacks durchzuführen, was zweifellos den Vorbesitzer alarmieren würde.

So schützen Sie sich vor Fingerabdruck-Hackern

Wie oben erwähnt, sind die entdeckten Hacks kompliziert durchzuführen und erfordern möglicherweise, dass der Hacker das Gerät entfernt, um physisch hineinzuhacken. Daher ist die Wahrscheinlichkeit, dass diese Angriffe Sie persönlich zum Ziel haben, äußerst gering.

Wenn Sie jedoch immer noch nicht zufrieden sind, gibt es einige Möglichkeiten, sich vor Fingerabdruckscanner-Hacks zu schützen:

1. Lassen Sie Geräte nicht unbeaufsichtigt und ungeschützt

Weil Da ein Hacker physisch mit Ihrem Gerät interagieren muss, sollten Sie sicherstellen, dass es nicht in die falschen Hände gerät. Bei Computern können Sie Maßnahmen ergreifen, um einen Diebstahl zu verhindern. Wenn Sie einen Laptop verwenden, lassen Sie ihn niemals allein im öffentlichen Raum und verwenden Sie eine diebstahlsichere Laptoptasche, um zu verhindern, dass andere Ihre Tasche aufreißen.

2. Verwenden Sie eine andere Anmeldemethode

Windows Hello unterstützt viele verschiedene Anmeldemethoden, von denen einige sicherer sind als andere. Wenn Sie Fingerabdruck-Scans nicht mehr mögen, prüfen Sie, ob Anmeldungen per Gesichts-, Iris-, Fingerabdruck-, PIN- oder Passwort-Anmeldung sicherer sind, und wählen Sie die Variante aus, die am besten zu Ihnen passt.

Wenn Sie sich über diese Hacks Sorgen machen, sollten Sie bedenken, dass die Wahrscheinlichkeit, dass sie gezielt auf Sie abzielen, sehr gering ist. Daher sollten Sie bei der Verwendung von Fingerabdruck-Scans auf der sicheren Seite sein. Erlauben Sie einfach nicht, dass andere Ihre Geräte stehlen.