那麼，人們如何破解 Windows Hello 指紋掃描，您該擔心嗎？

人們可以破解 Windows Hello 指紋掃描器嗎？

如果駭客想要繞過 Windows 電腦上的指紋掃描儀，他們的目標是繞過名為 Windows Hello 的服務。此服務處理您登入 Windows 的方式，例如 PIN、臉部掃描和指紋掃描。

作為 Windows Hello 強度研究的一部分，兩位白帽駭客 Jesse D'Aguanno 和 Timo Teräs 在他們的網站 Blackwing HQ 上發布了一份報告。該報告詳細介紹了他們如何入侵三種流行設備：Dell Inspiron 15、聯想 ThinkPad T14 和 Microsoft Surface Pro Type Cover。

駭客如何在 Dell Inspiron 靈越 15 上攻破 Windows Hello

對於 Dell Inspiron 15，駭客注意到他們可以在筆記型電腦上啟動 Linux。登入 Linux 後，他們可以在系統中註冊指紋，並為其提供與要登入的 Windows 使用者相同的 ID。

然後，他們對 PC 和感測器之間的連接執行中間人攻擊。他們這樣設置，以便當 Windows 再次檢查掃描的指紋是否合法時，它最終會檢查 Linux 指紋資料庫而不是自己的指紋。

為了躲避Windows Hello，駭客將指紋上傳到Linux資料庫，並為其指派與Windows使用者相同的ID，然後嘗試使用指紋登入Windows。在身份驗證過程中，他們將資料包重新導向到 Linux 資料庫，該資料庫告訴 Windows 指定 ID 的使用者已準備好登入。

駭客如何在 Lenovo ThinkPad T14 上破壞 Windows Hello

對於聯想ThinkPad，駭客發現該筆記型電腦使用了自訂加密方法來驗證指紋。經過一番努力，駭客成功解密了它，從而進入了指紋驗證過程。

一旦完成，駭客就可以強制指紋資料庫接受他們的指紋作為使用者的指紋。然後，他們只需掃描指紋即可存取聯想 ThinkPad。

駭客如何在Microsoft Surface Pro Type Cover 上破解Windows Hello

駭客認為Surface Pro 將是最難破解的設備，但他們驚訝地發現Surface Pro 缺乏許多檢查有效指紋的安全措施。事實上，他們發現他們只需要躲過一道防禦，然後告訴 Surface Pro 指紋掃描成功，設備就會讓他們進入。

這些駭客對您意味著什麼？

如果您使用指紋登入筆記型電腦，這些駭客可能聽起來非常可怕。然而，在完全放棄指紋掃描之前，必須記住一些重要的事情。

1. 攻擊是由熟練的駭客執行的

勒索軟體即服務等威脅之所以如此致命，是因為任何網路安全等級最低的人都可以使用它們。然而，上述駭客攻擊需要高水準的專業知識，需要深入了解設備如何驗證指紋以及如何避免它們。

2. 攻擊需要攻擊者與設備進行物理互動

駭客必須與設備進行物理接觸才能執行上述駭客攻擊。在報告中，駭客表示他們可能能夠創建 USB 設備，一旦插入就可以執行攻擊，但這意味著潛在的攻擊者需要將某些東西插入您的 PC 才能對其進行攻擊。

3. 攻擊僅適用於特定設備

您會注意到，每次攻擊都必須採取不同的路徑來實現相同的目標。每台設備都是獨一無二的，在一台設備上有效的駭客技術可能在另一台設備上不起作用。因此，您不應該相信 Windows Hello 現在已在所有裝置上全面開放；只是這三個人失敗了。

雖然這些駭客可能聽起來很可怕，但針對實際目標執行它們將具有挑戰性。駭客可能必須竊取設備才能執行這些駭客攻擊，這無疑會提醒以前的所有者。

如何保持安全免受指紋駭客攻擊

如上所述，發現的駭客攻擊執行起來很複雜，可能需要駭客移除設備才能進行物理駭客攻擊。因此，這些攻擊針對您個人的可能性極低。

但是，如果您仍然不滿意，可以採取一些方法來保護自己免受指紋掃描器黑客攻擊：

1. 不要讓設備處於無人看管和不受保護的狀態

因為駭客需要與您的設備進行物理交互，您應該確保它不會落入壞人之手。對於計算機，您可以採取措施防止其被盜。如果您使用筆記型電腦，切勿將其單獨留在公共場所，並使用防盜筆記型電腦包以防止人們撕開您的包包。

2. 使用不同的登入方法

Windows Hello 支援多種不同的登入方法，其中一些方法比其他方法更安全。如果您已經不再喜歡指紋掃描，請檢查臉部、虹膜、指紋、PIN 或密碼登入是否更安全，然後選擇最適合您的一種。

如果您擔心這些駭客攻擊，請務必記住，他們專門針對您的可能性非常低。因此，使用指紋掃描應該是安全的；只是不要讓人們竊取您的裝置。