Então, como as pessoas podem hackear uma digitalização de impressão digital do Windows Hello, e você deve se preocupar com isso?

As pessoas podem hackear os scanners de impressão digital do Windows Hello?

Se um hacker quiser ignorar um leitor de impressão digital em uma máquina Windows, seu objetivo é passar por um serviço chamado Windows Hello. Este serviço controla como você faz login no Windows, como PINs, verificações faciais e impressões digitais.

Como parte da pesquisa sobre a força do Windows Hello, dois hackers de chapéu branco, Jesse D'Aguanno e Timo Teräs, postaram um relatório em seu site, Blackwing HQ. O relatório detalha como eles violaram três dispositivos populares: o Dell Inspiron 15, o Lenovo ThinkPad T14 e o Microsoft Surface Pro Type Cover.

Como os hackers violaram o Windows Hello no Dell Inspiron 15

Para o Dell Inspiron 15, os hackers perceberam que podiam inicializar o Linux no laptop. Uma vez logados no Linux, eles podem registrar suas impressões digitais no sistema e fornecer o mesmo ID do usuário do Windows no qual desejam fazer login.

Em seguida, eles realizam um ataque man-in-the-middle na conexão entre o PC e o sensor. Eles o configuraram para que, quando o Windows verificasse se uma impressão digital digitalizada é legítima, ele acabasse verificando o banco de dados de impressões digitais do Linux, em vez do seu próprio.

Para evitar o Windows Hello, os hackers enviaram suas impressões digitais para o banco de dados do Linux, atribuíram a ele o mesmo ID do usuário no Windows e, em seguida, tentaram fazer login no Windows com suas impressões digitais. Durante o processo de autenticação, eles redirecionaram o pacote para o banco de dados Linux, que informou ao Windows que o usuário com o ID especificado estava pronto para fazer login.

Como os hackers violaram o Windows Hello no Lenovo ThinkPad T14

Para o Lenovo ThinkPad, os hackers descobriram que o laptop usava um método de criptografia personalizado para verificar impressões digitais. Com algum trabalho, os hackers conseguiram descriptografá-lo, abrindo caminho para o processo de verificação de impressão digital.

Uma vez feito isso, os hackers podem forçar o banco de dados de impressões digitais a aceitar suas impressões digitais como do usuário. Depois, tudo o que tiveram de fazer foi digitalizar a sua impressão digital para aceder ao Lenovo ThinkPad.

Como os hackers violaram o Windows Hello na capa tipo Microsoft Surface Pro

Os hackers acreditavam que o Surface Pro seria o dispositivo mais difícil de quebrar, mas ficaram surpresos ao descobrir que o Surface Pro não tinha um muitas medidas de segurança para verificar impressões digitais válidas. Na verdade, eles descobriram que só precisavam se esquivar de uma defesa e, em seguida, dizer ao Surface Pro que a digitalização da impressão digital foi bem-sucedida e o dispositivo os deixou entrar.

O que esses hacks significam para você?

Esses hacks podem parecer bastante assustadores se você usar impressões digitais para fazer login em seu laptop. No entanto, é essencial lembrar algumas coisas cruciais antes de abandonar totalmente a digitalização de impressões digitais.

1. Os ataques foram realizados por hackers qualificados

A razão pela qual ameaças como o ransomware como serviço são tão mortais é que qualquer pessoa com segurança cibernética mínima pode usá-las. No entanto, os hacks acima exigem um alto nível de conhecimento, com uma compreensão profunda de como os dispositivos autenticam as impressões digitais e como evitá-las.

2. Os ataques exigem que o invasor interaja fisicamente com o dispositivo

Os hackers devem ter contato físico com o dispositivo para realizar os hacks acima. No relatório, os hackers afirmaram que podem criar dispositivos USB que podem realizar o ataque uma vez conectados, mas isso significa que um invasor em potencial precisa conectar algo ao seu PC para hackeá-lo.

3. Os ataques só funcionam em dispositivos específicos

Você notará que cada ataque teve que seguir um caminho diferente para atingir o mesmo objetivo. Cada dispositivo é único e um hack que funciona em um dispositivo pode não funcionar em outro. Como tal, você não deve acreditar que o Windows Hello agora foi totalmente aberto em todos os dispositivos; foram apenas esses três que falharam.

Embora esses hacks possam parecer assustadores, será um desafio executá-los contra alvos reais. O hacker provavelmente terá que roubar o dispositivo para realizar esses hacks, o que sem dúvida alertaria o proprietário anterior.

Como se manter protegido contra hackers de impressão digital

Conforme declarado acima, os hacks descobertos são complicados de executar e podem exigir que o hacker remova o dispositivo para invadi-lo fisicamente. Como tal, há uma chance extremamente baixa de que esses ataques tenham como alvo você pessoalmente.

No entanto, se você ainda não estiver satisfeito, existem algumas maneiras de se proteger contra hacks de leitores de impressão digital:

1. Não deixe os dispositivos sem supervisão e desprotegidos

Porque um hacker precisará interagir fisicamente com seu dispositivo, você deve garantir que ele não caia em mãos erradas. Para computadores, você pode tomar medidas para impedir que sejam roubados. Se você estiver usando um laptop, nunca o deixe sozinho em um espaço público e use uma bolsa anti-roubo para evitar que as pessoas rasguem sua bolsa.

2. Use um método de login diferente

O Windows Hello oferece suporte a muitos métodos de login diferentes, alguns mais seguros que outros. Se você deixou de gostar de digitalizações de impressões digitais, verifique se os logins de rosto, íris, impressão digital, PIN ou senha são mais seguros e escolha aquele que melhor se adapta a você.

Se você está preocupado com esses hacks, é importante lembrar que há uma chance muito baixa de que eles tenham como alvo você especificamente. Como tal, você deve estar seguro ao usar leituras de impressões digitais; apenas não permita que pessoas roubem seus dispositivos.