เครื่องสแกนลายนิ้วมือ Windows Hello ถูกแฮ็ก: คุณควรใช้มันต่อไปหรือไม่?

ผู้อ่านเช่นคุณช่วยสนับสนุน MUO เมื่อคุณทำการซื้อโดยใช้ลิงก์บนเว็บไซต์ของเรา เราอาจได้รับค่าคอมมิชชั่นจากพันธมิตร อ่านเพิ่มเติม.

การเข้าสู่ระบบแล็ปท็อป Windows ด้วยเครื่องสแกนลายนิ้วมือเป็นเรื่องง่าย เพียงวางนิ้วของคุณบนสแกนเนอร์ ระบบปฏิบัติการก็จะให้คุณเข้าไปได้ อย่างไรก็ตาม นักวิจัยได้แสดงให้เห็นว่า แม้ว่าวิธีนี้จะสะดวก แต่ก็ไม่สามารถป้องกันการแฮ็กได้

MUO วิดีโอประจำวันนี้ เลื่อนเพื่อดำเนินการต่อด้วยเนื้อหา

แล้วผู้คนจะแฮ็กผ่านการสแกนลายนิ้วมือของ Windows Hello ได้อย่างไร และคุณควรกังวลเรื่องนี้หรือไม่?

ผู้คนสามารถแฮ็กเครื่องสแกนลายนิ้วมือ Windows Hello ได้หรือไม่

ล็อคมีลายนิ้วมืออยู่ตรงกลางบนพื้นหลังสีน้ำเงิน

หากแฮกเกอร์ต้องการเลี่ยงเครื่องสแกนลายนิ้วมือบนเครื่อง Windows พวกเขากำลังมุ่งเป้าที่จะผ่านบริการที่เรียกว่า Windows Hello บริการนี้จัดการวิธีการเข้าสู่ระบบ Windows ของคุณ เช่น PIN การสแกนใบหน้า และการสแกนลายนิ้วมือ

ส่วนหนึ่งของการวิจัยเกี่ยวกับจุดแข็งของ Windows Hello สอง แฮกเกอร์หมวกขาว , Jesse D'Aguanno และ Timo Teräs โพสต์รายงานบนเว็บไซต์ของพวกเขา สำนักงานใหญ่แบล็ควิง . รายงานให้รายละเอียดว่าพวกเขาเจาะข้อมูลอุปกรณ์ยอดนิยมสามรายการได้อย่างไร ได้แก่ Dell Inspiron 15, Lenovo ThinkPad T14 และ Microsoft Surface Pro Type Cover

แฮกเกอร์เจาะ Windows Hello บน Dell Inspiron 15 ได้อย่างไร

สำหรับ Dell Inspiron 15 แฮกเกอร์สังเกตเห็นว่าพวกเขาสามารถบูตเข้าสู่ Linux บนแล็ปท็อปได้ เมื่อเข้าสู่ระบบ Linux แล้ว พวกเขาสามารถลงทะเบียนลายนิ้วมือในระบบและให้ ID เดียวกันกับผู้ใช้ Windows ที่ต้องการเข้าสู่ระบบ

จากนั้นพวกเขาก็ทำการโจมตีแบบแทรกกลางการเชื่อมต่อระหว่างพีซีและเซ็นเซอร์ พวกเขาตั้งค่าเพื่อให้เมื่อ Windows ตรวจสอบอีกครั้งว่าลายนิ้วมือที่สแกนนั้นถูกต้องตามกฎหมาย มันจะตรวจสอบฐานข้อมูลลายนิ้วมือของ Linux แทนที่จะเป็นของตัวเอง

วิธีตรวจสอบไดรเวอร์ที่ล้าสมัย

เพื่อหลบเลี่ยง Windows Hello แฮกเกอร์ได้อัปโหลดลายนิ้วมือของตนไปยังฐานข้อมูล Linux กำหนด ID เดียวกันกับผู้ใช้บน Windows จากนั้นพยายามเข้าสู่ระบบ Windows ด้วยลายนิ้วมือ ในระหว่างกระบวนการตรวจสอบสิทธิ์ พวกเขาเปลี่ยนเส้นทางแพ็กเก็ตไปยังฐานข้อมูล Linux ซึ่งบอก Windows ว่าผู้ใช้ตาม ID ที่ระบุพร้อมที่จะเข้าสู่ระบบแล้ว

แฮกเกอร์เจาะระบบ Windows Hello บน Lenovo ThinkPad T14 ได้อย่างไร

สำหรับ Lenovo ThinkPad แฮกเกอร์ค้นพบว่าแล็ปท็อปใช้วิธีการเข้ารหัสแบบกำหนดเองเพื่อตรวจสอบลายนิ้วมือ ด้วยการทำงานบางอย่าง แฮกเกอร์สามารถถอดรหัสได้ ทำให้พวกเขาเข้าสู่กระบวนการตรวจสอบลายนิ้วมือได้

เมื่อเสร็จแล้วแฮกเกอร์สามารถบังคับให้ฐานข้อมูลลายนิ้วมือยอมรับลายนิ้วมือของตนในฐานะผู้ใช้ได้ จากนั้น สิ่งที่พวกเขาต้องทำก็แค่สแกนลายนิ้วมือเพื่อเข้าถึง Lenovo ThinkPad

แฮกเกอร์เจาะ Windows Hello บน Microsoft Surface Pro Type Cover ได้อย่างไร

แฮกเกอร์เชื่อว่า Surface Pro จะเป็นอุปกรณ์ที่ถอดรหัสได้ยากที่สุด แต่พวกเขารู้สึกประหลาดใจที่พบว่า Surface Pro ขาดมาตรการรักษาความปลอดภัยมากมายในการตรวจสอบลายนิ้วมือที่ถูกต้อง พวกเขาค้นพบว่าพวกเขาต้องหลบการป้องกันเพียงครั้งเดียว จากนั้นจึงบอก Surface Pro ว่าการสแกนลายนิ้วมือสำเร็จ และอุปกรณ์ก็ปล่อยให้พวกเขาเข้าไป

วิธีการขอโทษอย่างมืออาชีพในอีเมล

Hacks เหล่านี้มีความหมายต่อคุณอย่างไร?

แฮ็กเหล่านี้อาจฟังดูน่ากลัวหากคุณใช้ลายนิ้วมือเพื่อเข้าสู่ระบบแล็ปท็อปของคุณ อย่างไรก็ตาม จำสิ่งสำคัญบางอย่างก่อนที่คุณจะละเลยการสแกนลายนิ้วมือโดยสิ้นเชิง

1. การโจมตีดำเนินการโดยแฮกเกอร์ที่มีทักษะ

เหตุผลที่คุกคามเช่น แรนซัมแวร์เป็นบริการ อันตรายถึงชีวิตมากคือใครก็ตามที่มีการรักษาความปลอดภัยทางไซเบอร์ขั้นต่ำก็สามารถใช้งานได้ อย่างไรก็ตาม การแฮ็กข้างต้นต้องใช้ความเชี่ยวชาญระดับสูง โดยมีความเข้าใจอย่างลึกซึ้งว่าอุปกรณ์ตรวจสอบสิทธิ์ลายนิ้วมืออย่างไร และจะหลีกเลี่ยงได้อย่างไร

2. การโจมตีต้องการให้ผู้โจมตีโต้ตอบทางกายภาพกับอุปกรณ์

แฮกเกอร์จะต้องมีการติดต่อทางกายภาพกับอุปกรณ์เพื่อทำการแฮ็กข้างต้น ในรายงาน แฮกเกอร์ระบุว่าพวกเขาอาจสามารถสร้างอุปกรณ์ USB ที่สามารถทำการโจมตีได้เมื่อเสียบปลั๊กแล้ว แต่นั่นหมายความว่าผู้โจมตีจำเป็นต้องเสียบบางอย่างเข้ากับพีซีของคุณเพื่อแฮ็กมัน

3. การโจมตีใช้งานได้กับอุปกรณ์เฉพาะเท่านั้น

คุณจะสังเกตเห็นว่าการโจมตีแต่ละครั้งต้องใช้เส้นทางที่แตกต่างกันเพื่อบรรลุเป้าหมายเดียวกัน อุปกรณ์ทุกชิ้นมีเอกลักษณ์เฉพาะตัว และการแฮ็กที่ทำงานบนอุปกรณ์เครื่องหนึ่งอาจไม่ทำงานบนอุปกรณ์อีกเครื่องหนึ่ง ดังนั้นคุณไม่ควรเชื่อว่าขณะนี้ Windows Hello ได้รับการเปิดกว้างในทุกอุปกรณ์ มีเพียงสามคนนี้เท่านั้นที่ล้มเหลว

แม้ว่าการแฮ็กเหล่านี้อาจฟังดูน่ากลัว แต่ก็เป็นเรื่องยากที่จะโจมตีเป้าหมายที่แท้จริง แฮกเกอร์อาจต้องขโมยอุปกรณ์เพื่อดำเนินการแฮ็กเหล่านี้ ซึ่งไม่ต้องสงสัยเลยว่าจะต้องแจ้งเตือนเจ้าของคนก่อน

เว็บไซต์ช้อปปิ้งออนไลน์พร้อมจัดส่งระหว่างประเทศฟรี

วิธีการอยู่อย่างปลอดภัยจากการแฮ็กลายนิ้วมือ

ตามที่ระบุไว้ข้างต้น การแฮ็กที่ค้นพบนั้นมีความซับซ้อนในการดำเนินการและอาจต้องให้แฮ็กเกอร์ถอดอุปกรณ์ออกเพื่อแฮ็กเข้าไปในอุปกรณ์ทางกายภาพ ด้วยเหตุนี้ จึงมีโอกาสน้อยมากที่การโจมตีเหล่านี้จะกำหนดเป้าหมายไปที่คุณเป็นการส่วนตัว

อย่างไรก็ตาม หากคุณยังคงไม่พอใจ มีวิธีป้องกันตัวเองจากการถูกแฮ็กด้วยเครื่องสแกนลายนิ้วมือ:

1. อย่าทิ้งอุปกรณ์ไว้โดยไม่มีใครดูแลและไม่มีการป้องกัน

เนื่องจากแฮกเกอร์จะต้องโต้ตอบกับอุปกรณ์ของคุณทางกายภาพ คุณจึงควรตรวจสอบให้แน่ใจว่าอุปกรณ์จะไม่ตกไปอยู่ในมือคนผิด สำหรับคอมพิวเตอร์ คุณก็ทำได้ ดำเนินการเพื่อป้องกันไม่ให้ถูกขโมย . หากคุณกำลังใช้แล็ปท็อป อย่าทิ้งมันไว้ตามลำพังในพื้นที่สาธารณะ และใช้ กระเป๋าแล็ปท็อปป้องกันการโจรกรรม เพื่อป้องกันไม่ให้คนฉีกกระเป๋าของคุณเปิด

Windows Hello รองรับวิธีการเข้าสู่ระบบที่แตกต่างกันหลายวิธี ซึ่งบางวิธีมีความปลอดภัยมากกว่าวิธีอื่น หากคุณหลงรักการสแกนลายนิ้วมือ ลองดูสิ การเข้าสู่ระบบด้วยใบหน้า ม่านตา ลายนิ้วมือ PIN หรือรหัสผ่านมีความปลอดภัยมากขึ้น และเลือกอันที่เหมาะกับคุณที่สุด

หากคุณกังวลเกี่ยวกับการแฮ็กเหล่านี้ สิ่งสำคัญคือต้องจำไว้ว่ามีโอกาสน้อยมากที่พวกเขาจะกำหนดเป้าหมายคุณโดยเฉพาะ ด้วยเหตุนี้ คุณควรจะปลอดภัยเมื่อใช้การสแกนลายนิ้วมือ เพียงไม่อนุญาตให้ผู้อื่นขโมยอุปกรณ์ของคุณ