"यदि कोई कर्मचारी अपना काम अच्छी तरह से करना चाहता है, तो उसे पहले अपने औजारों को तेज करना होगा।" - कन्फ्यूशियस, "द एनालेक्ट्स ऑफ कन्फ्यूशियस। लू लिंगगोंग"
ऑनलाइन उपकरण
सॉफ्टवेयर ट्यूटोरियल
साइट नेविगेशन
प्रोग्रामिंग
मुखपृष्ठ > सॉफ्टवेयर ट्यूटोरियल > विंडोज़ हैलो फ़िंगरप्रिंट स्कैनर हैक हो गए थे: क्या आपको अब भी उनका उपयोग करना चाहिए?

विंडोज़ हैलो फ़िंगरप्रिंट स्कैनर हैक हो गए थे: क्या आपको अब भी उनका उपयोग करना चाहिए?

2024-08-27 को प्रकाशित
ब्राउज़ करें:432

तो, लोग विंडोज़ हैलो फ़िंगरप्रिंट स्कैन को कैसे हैक कर सकते हैं, और क्या आपको इसके बारे में चिंता करनी चाहिए?

क्या लोग विंडोज़ हैलो फ़िंगरप्रिंट स्कैनर्स को हैक कर सकते हैं?

Windows Hello Fingerprint Scanners Were Hacked: Should You Still Use Them?

यदि कोई हैकर विंडोज़ मशीन पर फ़िंगरप्रिंट स्कैनर को बायपास करना चाहता है, तो उसका लक्ष्य विंडोज़ हैलो नामक सेवा को पार करना है। यह सेवा यह संभालती है कि आप विंडोज़ में कैसे लॉग इन करते हैं, जैसे पिन, चेहरे का स्कैन और फिंगरप्रिंट स्कैन।

विंडोज हैलो की ताकत पर शोध के हिस्से के रूप में, दो व्हाइट-हैट हैकर्स, जेसी डी'अगुआनो और टिमो टेरास ने अपनी वेबसाइट, ब्लैकविंग मुख्यालय पर एक रिपोर्ट पोस्ट की। रिपोर्ट में बताया गया है कि कैसे उन्होंने तीन लोकप्रिय डिवाइसों में सेंध लगाई: डेल इंस्पिरॉन 15, लेनोवो थिंकपैड टी14 और माइक्रोसॉफ्ट सर्फेस प्रो टाइप कवर।

हैकर्स ने डेल इंस्पिरॉन 15 पर विंडोज हैलो का उल्लंघन कैसे किया

डेल इंस्पिरॉन 15 के लिए, हैकर्स ने देखा कि वे लैपटॉप पर लिनक्स में बूट कर सकते हैं। एक बार लिनक्स में लॉग इन करने के बाद, वे सिस्टम में अपनी उंगलियों के निशान पंजीकृत कर सकते हैं और इसे वही आईडी दे सकते हैं जो विंडोज उपयोगकर्ता को वे लॉग इन करना चाहते हैं।

फिर, वे पीसी और सेंसर के बीच कनेक्शन पर एक मैन-इन-द-मिडिल हमला करते हैं। उन्होंने इसे इस तरह सेट किया है कि जब विंडोज़ दोबारा जांच करता है कि स्कैन किया गया फिंगरप्रिंट वैध है, तो यह अपने फिंगरप्रिंट के बजाय लिनक्स डेटाबेस की फिंगरप्रिंट डेटाबेस की जांच करता है।

विंडोज हैलो से बचने के लिए, हैकर्स ने अपने फिंगरप्रिंट्स को लिनक्स डेटाबेस में अपलोड किया, इसे विंडोज पर उपयोगकर्ता के समान आईडी सौंपी, और फिर उनके फिंगरप्रिंट्स के साथ विंडोज में लॉग इन करने का प्रयास किया। प्रमाणीकरण प्रक्रिया के दौरान, उन्होंने पैकेट को लिनक्स डेटाबेस पर पुनर्निर्देशित किया, जिसने विंडोज को बताया कि निर्दिष्ट आईडी पर उपयोगकर्ता लॉग इन करने के लिए तैयार है।

हैकर्स ने लेनोवो थिंकपैड टी14 पर विंडोज हैलो का उल्लंघन कैसे किया

लेनोवो थिंकपैड के लिए, हैकर्स ने पाया कि लैपटॉप फिंगरप्रिंट को सत्यापित करने के लिए एक कस्टम एन्क्रिप्शन विधि का उपयोग करता है। कुछ मेहनत से, हैकर्स इसे डिक्रिप्ट करने में कामयाब रहे, जिससे उन्हें फिंगरप्रिंट सत्यापन प्रक्रिया में जाने का रास्ता मिल गया।

एक बार ऐसा हो जाने पर, हैकर्स फिंगरप्रिंट डेटाबेस को अपने फिंगरप्रिंट को उपयोगकर्ता के फिंगरप्रिंट के रूप में स्वीकार करने के लिए मजबूर कर सकते हैं। फिर, उन्हें लेनोवो थिंकपैड तक पहुंचने के लिए बस अपने फिंगरप्रिंट को स्कैन करना था।

हैकर्स ने माइक्रोसॉफ्ट सर्फेस प्रो टाइप कवर पर विंडोज हैलो का उल्लंघन कैसे किया

हैकर्स का मानना ​​​​था कि सर्फेस प्रो क्रैक करने के लिए सबसे कठिन डिवाइस होगा, लेकिन वे यह देखकर आश्चर्यचकित थे कि सर्फेस प्रो में एक कमी थी वैध उंगलियों के निशान की जांच के लिए बहुत सारे सुरक्षा उपाय। वास्तव में, उन्हें पता चला कि उन्हें केवल एक बचाव से बचना था, फिर सरफेस प्रो को बताना था कि फिंगरप्रिंट स्कैन सफल रहा, और डिवाइस ने उन्हें अंदर जाने दिया।

ये हैक्स आपके लिए क्या मायने रखते हैं?

Windows Hello Fingerprint Scanners Were Hacked: Should You Still Use Them?

यदि आप अपने लैपटॉप में लॉग इन करने के लिए फिंगरप्रिंट का उपयोग करते हैं तो ये हैक बहुत डरावने लग सकते हैं। हालाँकि, फिंगरप्रिंट स्कैन को पूरी तरह से बंद करने से पहले कुछ महत्वपूर्ण बातों को याद रखना आवश्यक है।

1. हमले कुशल हैकरों द्वारा किए गए थे

एक सेवा के रूप में रैंसमवेयर जैसे खतरे इतने घातक हैं कि न्यूनतम साइबर सुरक्षा वाला कोई भी व्यक्ति उनका उपयोग कर सकता है। हालाँकि, उपरोक्त हैक्स के लिए उच्च स्तर की विशेषज्ञता की आवश्यकता होती है, जिसमें इस बात की गहरी समझ होती है कि डिवाइस फ़िंगरप्रिंट को कैसे प्रमाणित करते हैं और उनसे कैसे बचा जाए।

2. हमलों के लिए हमलावर को डिवाइस के साथ शारीरिक रूप से संपर्क करना आवश्यक है

उपरोक्त हैक करने के लिए हैकर्स का डिवाइस के साथ भौतिक संपर्क होना आवश्यक है। रिपोर्ट में, हैकर्स ने कहा कि वे यूएसबी डिवाइस बनाने में सक्षम हो सकते हैं जो प्लग इन होने पर हमला कर सकते हैं, लेकिन इसका मतलब है कि संभावित हमलावर को इसे हैक करने के लिए आपके पीसी में कुछ प्लग करना होगा।

3. हमले केवल विशिष्ट उपकरणों पर काम करते हैं

आप देखेंगे कि प्रत्येक हमले को एक ही लक्ष्य को प्राप्त करने के लिए एक अलग रास्ता अपनाना पड़ा। प्रत्येक डिवाइस अद्वितीय है, और एक हैक जो एक डिवाइस पर काम करता है वह दूसरे पर काम नहीं कर सकता है। इस प्रकार, आपको यह विश्वास नहीं करना चाहिए कि विंडोज़ हैलो अब हर डिवाइस पर व्यापक रूप से खुला हो गया है; केवल ये तीन ही असफल हुए।

हालांकि ये हैक डरावने लग सकते हैं, लेकिन वास्तविक लक्ष्यों के विरुद्ध प्रदर्शन करना चुनौतीपूर्ण होगा। इन हैक्स को अंजाम देने के लिए हैकर को डिवाइस चुराने की संभावना होगी, जो निस्संदेह पिछले मालिक को सचेत कर देगा।

फ़िंगरप्रिंट हैकिंग से कैसे सुरक्षित रहें

Windows Hello Fingerprint Scanners Were Hacked: Should You Still Use Them?

जैसा कि ऊपर कहा गया है, खोजे गए हैक को निष्पादित करना जटिल है और हैकर को भौतिक रूप से हैक करने के लिए डिवाइस को हटाने की आवश्यकता हो सकती है। इस प्रकार, इस बात की बहुत कम संभावना है कि ये हमले व्यक्तिगत रूप से आपको निशाना बनाएंगे।

हालांकि, अगर आप अभी भी संतुष्ट नहीं हैं, तो फिंगरप्रिंट स्कैनर हैक से खुद को बचाने के कुछ तरीके हैं:

1. डिवाइस को लावारिस और असुरक्षित न छोड़ें

क्योंकि एक हैकर को आपके डिवाइस के साथ भौतिक रूप से इंटरैक्ट करने की आवश्यकता होगी, आपको यह सुनिश्चित करना चाहिए कि यह गलत हाथों में न पड़े। कंप्यूटर के लिए, आप इसे चोरी होने से रोकने के लिए कदम उठा सकते हैं। यदि आप लैपटॉप का उपयोग कर रहे हैं, तो इसे कभी भी सार्वजनिक स्थान पर अकेला न छोड़ें, और लोगों को आपके बैग को फाड़ने से रोकने के लिए एक चोरी-रोधी लैपटॉप बैग का उपयोग करें।

2. एक अलग लॉगिन विधि का उपयोग करें

विंडोज हैलो कई अलग-अलग लॉगिन विधियों का समर्थन करता है, कुछ दूसरों की तुलना में अधिक सुरक्षित हैं। यदि आपको फ़िंगरप्रिंट स्कैन से प्यार हो गया है, तो जांचें कि क्या चेहरा, आईरिस, फ़िंगरप्रिंट, पिन या पासवर्ड लॉगिन अधिक सुरक्षित हैं, और वह चुनें जो आपके लिए सबसे उपयुक्त हो।

यदि आप इन हैक्स के बारे में चिंतित हैं, तो यह याद रखना महत्वपूर्ण है कि इस बात की बहुत कम संभावना है कि वे आपको विशेष रूप से लक्षित करेंगे। इस प्रकार, आपको फ़िंगरप्रिंट स्कैन का उपयोग करके सुरक्षित रहना चाहिए; बस लोगों को आपके उपकरण चुराने की अनुमति न दें।

विज्ञप्ति वक्तव्य यह आलेख यहां पुन: प्रस्तुत किया गया है: https://www.makeuseof.com/are-windows-hello-finger-print-scanners-secure/ यदि कोई उल्लंघन है, तो कृपया इसे हटाने के लिए [email protected] से संपर्क करें।
नवीनतम ट्यूटोरियल अधिक>
वर्गीकरणअधिक>
जापानी सीखें कोरियाई सीखो चीनी सीखें विदेशी भाषा सीखें खेल आम समस्या प्रौद्योगिकी परिधीय सॉफ्टवेयर ट्यूटोरियल प्रोग्रामिंग लेख

चीनी भाषा का अध्ययन करें

औजारअधिक>
छवि बेस64 डिकोडिंग
चीनी पिनयिन
यूनिकोड एन्कोडिंग
जेएस ऑबफस्केशन एन्क्रिप्शन संपीड़न
यूआरएल हेक्साडेसिमल एन्क्रिप्शन उपकरण
UTF-8 एन्कोडिंग रूपांतरण उपकरण
ऑनलाइन Ascii एन्कोडिंग और डिकोडिंग उपकरण
MD5 एन्क्रिप्शन उपकरण
हैश/हैश टेक्स्ट ऑनलाइन एन्क्रिप्शन और डिक्रिप्शन टूल
ऑनलाइन SHA एन्क्रिप्शन

अस्वीकरण: उपलब्ध कराए गए सभी संसाधन आंशिक रूप से इंटरनेट से हैं। यदि आपके कॉपीराइट या अन्य अधिकारों और हितों का कोई उल्लंघन होता है, तो कृपया विस्तृत कारण बताएं और कॉपीराइट या अधिकारों और हितों का प्रमाण प्रदान करें और फिर इसे ईमेल पर भेजें: [email protected] हम इसे आपके लिए यथाशीघ्र संभालेंगे।

Copyright© 2022 湘ICP备2022001581号-3