では、Windows Hello の指紋スキャンをどうやってハッキングできるのでしょうか。それについて心配する必要があるのでしょうか?

Windows Hello 指紋スキャナーをハッキングできますか?

ハッカーが Windows マシン上の指紋スキャナーをバイパスしたい場合、Windows Hello と呼ばれるサービスを回避することを目指しています。このサービスは、PIN、顔スキャン、指紋スキャンなど、Windows へのログイン方法を処理します。

Windows Hello の強みに関する調査の一環として、2 人のホワイトハッカー、Jesse D'Aguanno と Timo Teräs が、Web サイト Blackwing HQ にレポートを投稿しました。このレポートでは、Dell Inspiron 15、Lenovo ThinkPad T14、Microsoft Surface Pro タイプ カバーという 3 つの人気デバイスがどのように侵害されたかが詳しく説明されています。

ハッカーが Dell Inspiron 15 で Windows Hello を侵害した方法

Dell Inspiron 15 の場合、ハッカーはラップトップで Linux を起動できることに気づきました。 Linux にログインすると、システムに自分の指紋を登録し、ログインする Windows ユーザーと同じ ID を与えることができます。

次に、PC とセンサー間の接続に対して中間者攻撃を実行します。 Windows がスキャンされた指紋が正当であることを再確認するときに、最終的には独自の指紋の代わりに Linux の指紋データベースを確認するように設定されています。

Windows Hello を回避するために、ハッカーは自分の指紋を Linux データベースにアップロードし、Windows 上のユーザーと同じ ID を割り当て、その後自分の指紋を使用して Windows にログインしようとしました。認証プロセス中に、パケットが Linux データベースにリダイレクトされ、指定された ID のユーザーがログインする準備ができていることが Windows に通知されました。

ハッカーはどのようにして Lenovo ThinkPad T14 の Windows Hello に侵入したのか

Lenovo ThinkPad の場合、ハッカーは、ラップトップが指紋の検証にカスタム暗号化方式を使用していることを発見しました。ハッカーたちは努力の末、なんとか暗号を解読し、指紋認証プロセスに侵入することができました。

これが完了すると、ハッカーは指紋データベースにユーザーの指紋を強制的に受け入れることができます。その後、指紋をスキャンして Lenovo ThinkPad にアクセスするだけで済みました。

ハッカーはどのようにして Microsoft Surface Pro タイプ カバーの Windows Hello を侵害したのか

ハッカーたちは、Surface Pro が最もクラックするのが難しいデバイスであると信じていましたが、Surface Pro には、有効な指紋をチェックするための多くのセキュリティ対策。実際、彼らは、1 つの防御を回避するだけで十分であることを発見しました。その後、指紋スキャンが成功したことを Surface Pro に伝え、デバイスが侵入を許可しました。

これらのハックはあなたにとって何を意味しますか?

指紋を使用してラップトップにログインする場合、これらのハッキングは非常に恐ろしいものに聞こえるかもしれません。ただし、指紋スキャンを完全に放棄する前に、いくつかの重要な点を覚えておくことが重要です。

1. 攻撃は熟練したハッカーによって実行されました

サービスとしてのランサムウェアのような脅威が非常に致命的である理由は、最小限のサイバーセキュリティを持っている人なら誰でもそれらを使用できるためです。ただし、上記のハッキングには、デバイスが指紋を認証する方法とその回避方法を深く理解した、高度な専門知識が必要です。

2. 攻撃では、攻撃者がデバイスと物理的に対話する必要があります

ハッカーが上記のハッキングを実行するには、デバイスと物理的に接触する必要があります。報告書の中でハッカーらは、USB デバイスを接続すると攻撃を実行できる USB デバイスを作成できる可能性があると述べていますが、これは潜在的な攻撃者が PC をハッキングするには何かを PC に接続する必要があることを意味します。

3. 攻撃は特定のデバイスでのみ機能します

同じ目的を達成するために、それぞれの攻撃が異なるパスをたどる必要があることがわかります。すべてのデバイスは固有であり、あるデバイスで機能するハックが別のデバイスでは機能しない場合があります。したがって、Windows Hello がすべてのデバイスで広く利用できるようになったと信じるべきではありません。失敗したのはこの 3 つだけです。

これらのハッキングは恐ろしいように聞こえるかもしれませんが、実際のターゲットに対して実行するのは困難です。ハッカーがこれらのハッキングを実行するにはデバイスを盗む必要がある可能性が高く、間違いなく前の所有者に警告することになります。

指紋ハッキングから身を守る方法

上で述べたように、発見されたハッキン​​グは実行が複雑で、物理的にハッキングするにはハッカーがデバイスを取り外す必要がある場合があります。そのため、これらの攻撃があなた個人を標的にする可能性は非常に低いです。

ただし、それでも満足できない場合は、指紋スキャナーのハッキングから身を守る方法がいくつかあります。

1. デバイスを無人または無保護のまま放置しないでください

ハッカーはデバイスを物理的に操作する必要があるため、デバイスが悪者の手に渡らないようにする必要があります。コンピュータの場合は、盗難を防ぐための措置を講じることができます。ラップトップを使用している場合は、公共の場に決して放置しないでください。また、盗難防止用のラップトップ バッグを使用して、バッグを破られないようにしてください。

2. 別のログイン方法を使用する

Windows Hello はさまざまなログイン方法をサポートしており、安全性の高いものもあります。指紋スキャンに飽きてしまった場合は、顔、虹彩、指紋、PIN、またはパスワードによるログインの方が安全かどうかを確認し、最も適したものを選択してください。

これらのハッキングが心配な場合は、あなたを特別に標的にする可能性は非常に低いということを覚えておくことが重要です。したがって、指紋スキャンを安全に使用する必要があります。他人があなたのデバイスを盗むことを許可しないでください。