那么，人们如何破解 Windows Hello 指纹扫描，您应该担心吗？

人们可以破解 Windows Hello 指纹扫描仪吗？

如果黑客想要绕过 Windows 计算机上的指纹扫描仪，他们的目标是绕过名为 Windows Hello 的服务。此服务处理您登录 Windows 的方式，例如 PIN、面部扫描和指纹扫描。

作为 Windows Hello 强度研究的一部分，两位白帽黑客 Jesse D'Aguanno 和 Timo Teräs 在他们的网站 Blackwing HQ 上发布了一份报告。该报告详细介绍了他们如何入侵三种流行设备：戴尔 Inspiron 15、联想 ThinkPad T14 和 Microsoft Surface Pro Type Cover。

黑客如何在 Dell Inspiron 灵越 15 上攻破 Windows Hello

对于 Dell Inspiron 15，黑客注意到他们可以在笔记本电脑上启动 Linux。登录 Linux 后，他们可以在系统中注册指纹，并为其提供与要登录的 Windows 用户相同的 ID。

然后，他们对 PC 和传感器之间的连接执行中间人攻击。他们这样设置，以便当 Windows 再次检查扫描的指纹是否合法时，它最终会检查 Linux 指纹数据库而不是自己的指纹。

为了躲避Windows Hello，黑客将指纹上传到Linux数据库，并为其分配与Windows用户相同的ID，然后尝试使用指纹登录Windows。在身份验证过程中，他们将数据包重定向到 Linux 数据库，该数据库告诉 Windows 指定 ID 的用户已准备好登录。

黑客如何在 Lenovo ThinkPad T14 上破坏 Windows Hello

对于联想ThinkPad，黑客发现该笔记本电脑使用了自定义加密方法来验证指纹。经过一番努力，黑客成功解密了它，从而进入了指纹验证过程。

一旦完成，黑客就可以强制指纹数据库接受他们的指纹作为用户的指纹。然后，他们只需扫描指纹即可访问联想 ThinkPad。

黑客如何在 Microsoft Surface Pro Type Cover 上破解 Windows Hello

黑客认为 Surface Pro 将是最难破解的设备，但他们惊讶地发现 Surface Pro 缺乏许多检查有效指纹的安全措施。事实上，他们发现他们只需要躲过一道防御，然后告诉 Surface Pro 指纹扫描成功，设备就会让他们进入。

这些黑客对您意味着什么？

如果您使用指纹登录笔记本电脑，这些黑客可能听起来非常可怕。然而，在完全放弃指纹扫描之前，必须记住一些重要的事情。

1. 攻击是由熟练的黑客执行的

勒索软件即服务等威胁之所以如此致命，是因为任何网络安全水平最低的人都可以使用它们。然而，上述黑客攻击需要高水平的专业知识，需要深入了解设备如何验证指纹以及如何避免它们。

2. 攻击需要攻击者与设备进行物理交互

黑客必须与设备进行物理接触才能执行上述黑客攻击。在报告中，黑客表示他们可能能够创建 USB 设备，一旦插入就可以执行攻击，但这意味着潜在的攻击者需要将某些东西插入您的 PC 才能对其进行攻击。

3. 攻击仅适用于特定设备

您会注意到，每次攻击都必须采取不同的路径来实现相同的目标。每台设备都是独一无二的，在一台设备上有效的黑客技术可能在另一台设备上不起作用。因此，您不应该相信 Windows Hello 现在已在所有设备上全面开放；只是这三个人失败了。

虽然这些黑客可能听起来很可怕，但针对实际目标执行它们将具有挑战性。黑客可能必须窃取设备才能执行这些黑客攻击，这无疑会提醒以前的所有者。

如何保持安全免受指纹黑客攻击

如上所述，发现的黑客攻击执行起来很复杂，可能需要黑客移除设备才能进行物理黑客攻击。因此，这些攻击针对您个人的可能性极低。

但是，如果您仍然不满意，可以采取一些方法来保护自己免受指纹扫描仪黑客攻击：

1. 不要让设备处于无人看管和不受保护的状态

因为黑客需要与您的设备进行物理交互，您应该确保它不会落入坏人之手。对于计算机，您可以采取措施防止其被盗。如果您使用笔记本电脑，切勿将其单独留在公共场所，并使用防盗笔记本电脑包以防止人们撕开您的包。

2. 使用不同的登录方法

Windows Hello 支持多种不同的登录方法，其中一些方法比其他方法更安全。如果您已经不再喜欢指纹扫描，请检查面部、虹膜、指纹、PIN 或密码登录是否更安全，然后选择最适合您的一种。

如果您担心这些黑客攻击，请务必记住，他们专门针对您的可能性非常低。因此，使用指纹扫描应该是安全的；只是不要让人们窃取您的设备。